サイト内検索

閉じる

2015/04/28

ワンタイムパスワードをも無効化してしまう!
インターネットバンキングを悪用するマルウェア(VAWTRAK)で被害拡大中

マルウェア※1(VAWTRAK)で不正送金の被害が拡大中

ワンタイムパスワードをも無効化してしまう!インターネットバンキングを悪用するマルウェア(VAWTRAK)で被害拡大中

近年、パソコンのマルウェア感染を原因としたインターネットバンキング(オンライン銀行)の不正送金被害が多発しています。中でも、最近では「VAWTRAK(ボートラック)」と呼ばれるマルウェアが世界的に蔓延しており、日本国内の多くの一般利用者のパソコンもこのマルウェアに感染していることが確認されています。

※1 マルウェアとは、ウイルス、ワーム、トロイの木馬などの「悪意のある」ソフトウェアや悪質なコードの総称です。日本では、「不正プログラム」とも言われています。

VAWTRAKに感染するとどのような被害があるの?

インターネットバンキングのID、パスワードが盗まれ、不正送金が行われてしまう

VAWTRAKに感染したパソコンを使用して金融機関の正規のWebサイトへ通信を行うと、VAWTRAKが正規のログイン画面などを装った偽の画面を表示させて各種ログイン情報や暗証番号などの入力を要求し、偽の画面と気付かずに入力した情報が盗まれます。その盗まれた情報を基に、利用者の口座から第三者に対し不正送金が行われてしまいます。

具体的な手口は、eoセキュリティーインフォメーション 「アカウント情報を狙う新たな詐欺手口と対策を知ろう!」でもご紹介しております。

ワンタイムパスワード※2も無効化してしまう

図1:「VAWTRAK」の被害例

ID・パスワードを盗むマルウェアはこれまでにも存在していましたが、VAWTRAKはこれまで比較的安全性が高いとされていた「ワンタイムパスワード」も無効化し、不正送金などに利用されている事例が確認されています。

※2 ワンタイムパスワードとは、ログインが必要なサイトにて発行される、一定時間内1回限りの有効なパスワードのことです。通常のパスワードと違い、毎回別の文字列がパスワードとなるため、一般的に安全性が高いとされています。

盗まれた情報はインターネットバンキング以外でも利用されてしまう
インターネットバンキングを利用していないからと言って、安心はできません。盗まれた情報は、犯罪者グループの間で流通し、思わぬところで利用されている可能性があります。また、感染端末へ不正アクセスを行い、知らない間に、他の犯罪の踏み台にされてしまう危険もあります。

VAWTRAKの被害を避けるためにやっておくべきこと

VAWTRAKには、悪意のあるWebサイトの閲覧を行うことなどで感染します(※通常のWebサイトであっても悪意のある第三者によりWebサイトが改ざんされ、マルウェアが仕込まれている可能性もあるので注意が必要です)。
VAWTRAKの感染を未然に防ぐためにも、万が一、感染した場合に被害を最小限に抑えるためにも、日頃から以下の対策を実施しましょう。

OSや各種ソフトウェアを最新の状態に保つ

マルウェアの多くは、Windowsなどの基本ソフト(OS)やJava、Adobe Flash Player、Adobe Readerなど、パソコンに存在するOSやアプリケーションの脆弱性を悪用し、Webサイトを閲覧しただけでマルウェアに感染させる攻撃を仕掛けてきます。したがって、最新の修正プログラムを適用したパソコンでは、悪用されて感染することはありません。OSやアプリケーションにある自動更新機能などを利用してすべてのソフトウェアに最新の修正プログラムを適用し、パソコンに脆弱性が存在する期間をできるだけ短くしてください。

サポートが終了しているOSを利用しない

Windows XPなどのすでにサポートが終了しているOSに対しては、セキュリティー修正プログラムが提供されなくなっており、新たな脆弱性が発見されたとしても脆弱性が放置されたままになるため、大変危険な状態といえます。もし、すでにサポートが終了しているOSをお使いの場合は、新しいOSを搭載したパソコンに買い換えることをおすすめします。

詳しくは、eoセキュリティーインフォメーション 「あなたのパソコンが危ない!?Windows XPをお使いの皆様へ」をご確認ください。

セキュリティー対策ソフトを導入し、常に最新の状態に保つ

セキュリティー対策ソフト

セキュリティー対策ソフトは、マルウェアやウイルスの検知・駆除を行ってくれるだけではなく、フィッシング詐欺メールなどの不正なメールを自動で隔離してくれたり、不正なWebサイトへのアクセスを未然にブロックしたりしてくれます。対策としては有効ですが、セキュリティーソフト自体の有効期限が切れていたり、最新のパターンファイルになっていない場合充分に機能しません。セキュリティー対策ソフトを導入したら最新バージョンにし、最新の脅威に対応できる環境を備えましょう。

eoではWindows、Mac、Androidで使える「ウイルスバスターマルチデバイス月額版 for eo」を提供しています。

ネットバンキングウイルス無力化作戦への協力

インターネットバンキングの不正送金被害は、昨年(平成26年)一年間で1,876件、被害額は約29億円と過去最悪を記録しており、その手口もますます悪質・巧妙化しています。不正送金被害の多くはコンピュータへのマルウェア感染によるものです。
今回、警視庁サイバー犯罪対策課において、主に日本のインターネットバンキングを標的としているとみられるマルウェア「VAWTRAK」の感染端末に関する情報を入手(世界で約8万2,000台のうち、国内で約4万4,000台の端末を特定)したことから、当該マルウェアを駆除する作戦「ネットバンキングウイルス無力化作戦」を発表し、セキュリティー事業者の協力を得て、ウイルス感染端末の不正送金被害を防ぐための対応策を講じています。

本作戦の実施に当たり、警視庁では、ACTIVE※3に対し感染端末に関する情報提供を行い、ACTIVEに参加している各ISP事業者から当該マルウェアに感染している端末利用者への注意喚起を実施しています。

※3 ACTIVE・・・総務省と複数の事業者が連携し、マルウェア感染防止と駆除の取り組みを行っている官民連携のマルウェア対策プロジェクトのこと。

<総務省>
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000092.html
<ACTIVE>
http://www.active.go.jp/

インターネット利用者のインターネットバンキングによる不正送金被害の減少に少しでも寄与できるよう、オプテージでもVAWTRAKへの感染が疑われるお客様に対して、メールなどでお知らせとマルウェア駆除のお願いを行ってまいります。

ページの先頭へ