今年に入ってから今月15日までのネットバンキングの不正送金による被害総額は7億6000万円にのぼることがわかった。手口はパソコンをウイルスに感染させてID/パスワードを詐取するもので、総務省はユーザーのパソコンの感染防止やウイルス除去を支援するプロジェクト(ACTIVE)を、官民連携で11月1日より開始する。
■19銀行で766件、総額7億6000万円の被害
NHKと民放各局は19日、警察庁の発表情報として、今年に入ってから今月15日までのネットバンキングの不正送金による被害総額は7億6000万円にのぼり、過去最悪のペースで増えていると報じた。大手銀行や地方銀行など19の金融機関で、766件の被害が確認されているという。これまでの警察庁発表を振り返ると、1か月に1億円以上のペースで増えていることがわかる。
・4月26日までに8金融機関で74件の被害が発生、被害総額は約9600万円(5月発表)
・6月までに11金融機関で210件の被害が発生、被害総額は2億200万円(7月発表)
・7月末までに12金融機関で398件の被害が発生、被害額は3億6000万円(8月4日発表)
・8月8日までに12金融機関で445件の被害が発生、被害総額は4億1600万円(8月9日発表)・1015日までに19金融機関で766件の被害が発生、被害総額は7億6000万円(10月19日発表)
不正送金の手口は、預金者のパソコンをウイルスに感染させてIDやパスワードを盗み取るもので、日本の金融機関、預金者をターゲットにしたウイルスが使われていることが判明している。警視庁は8月、このウイルスに感染したパソコンは、国内に約1万5000台と推定していた。こうした感染パソコンが不正送金の被害にあわないよう、総務省は8月、ISP(インターネットサービスプロバイダー)からユーザーに注意喚起を行うよう協力を要請していた。さらに踏み込んだ対策に取り組むため、11月1日からはプロジェクト「ACTIVE」をスタートさせる。
■官民連携で進めるウイルス対策支援プロジェクト(ACTIVE)
総務省が11月1日から実施する「官民連携による国民のマルウェア対策支援プロジェクト(略称ACTIVE;Advanced Cyber Threats response InitiatiVE)」は、ISP事業者などと連携し、ウイルス感染防止と感染パソコンからのウイルス除去に取り組む。
ウイルス除去活動:「おとりマシン」(待受け型ハニーポット)をインターネット上に設置してウイルスに感染させる。ウイルスを送りつける相手先はウイルスに感染していると考えられるので、その相手先を特定する。ISP事業者の協力を得て、その相手先に対し、ウイルス駆除のために適切な対策を取るよう注意喚起を行う。
ウイルス感染防止活動:「おとりマシン」(巡回型ハニーポット)を用いて、複数のWebサイトにアクセスし、閲覧しただけで感染してしまうWebサイト(悪性サイト)を発見する。これをリスト化し、あらかじめ同意を得たユーザーが悪性サイトにアクセスしようとする場合に注意喚起を行う。悪性サイトと判断されたサイト管理者に対してもウイルス駆除を促すよう注意喚起する。
協力するISP事業者は11社が参加し、全国の契約ユーザー4000万の70%が対象になるという。
(2013/10/22 ネットセキュリティニュース)
【関連URL】
・ACTIVE(10月15日サイト開設、11月1日活動開始)
http://www.active.go.jp/index.html
・「ACTIVE」の実施及び「ACTIVE推進フォーラム」の開催(総務省、10月1日)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000059.html