最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、6月の月例パッチは「緊急」2件「重要」5件(2014/06/06) | メイン | ◆「メルマガ内職」きっかけに高額請求~数百万円支払ったケースも(2014/06/10) »

2014/06/09

◆ネットバンクのログイン情報盗む「GOZ」に数十万台感染~駆除と予防対策を(2014/06/09)

 ネットバンク不正送金に使用されるウイルス「Game Over Zeus」(以下、GOZ)に国内のパソコンが最大で20万台感染している。全世界では50万台から100万台が感染しており、世界各国の捜査当局が連携してGOZの活動を停止させるための活動を行っている。

 GOZに感染したパソコンからネットバンクにログインしようとすると、偽のログイン画面が表示され、ID/パスワードなどを入力するよう要求される。偽の画面と気付かずに入力するとこれらを盗み取られ、口座から不正送金が行われてしまう。

 さらに、GOZに感染したパソコンは、攻撃者が管理するネットワーク(ボットネット)に組み込まれ、ウイルスの配布、迷惑メール送信、サービス妨害攻撃などに悪用される。

 米国連邦捜査局(FBI)は、GOZが1億ドルを超える損失をもたらしているとみている。世界中の感染端末のうち約20%は日本にあり、感染台数は最大で20万台にのぼるとみられる。

■各国の捜査当局が連携、ボットネット閉鎖へ

 GOZのボットネットを無効化するために、FBIと欧州刑事警察機構(ユーロポール)を中心に、日本の警察庁を含めた各国の捜査当局や民間企業が協力して活動を行っている。警察庁ではこの活動を「国際的なボットネットのテイクダウン作戦」と呼び、ホームページで情報を公開している。

 FBIや米司法省、英国家犯罪対策庁が6月2日(現地時間)に発表したところによると、各機関の連携によりGOZのボットネットをダウンさせることに成功し、首謀者とみられるロシアに住む男が指名手配された。

 男は身代金要求型ウイルス「Cryptolocker」の拡散にも関わっているとみられ、GOZのボットネットがCryptolocker拡散に利用されていたことが分かっている。

■ユーザーは今こそ「駆除と感染予防」実行のチャンス

 GOZのボットネットは再構築されて復活するおそれがある。パソコンユーザーにとっては、ボットネットがダウンしている今が、GOZの駆除や感染予防策を実行するチャンスだ。英国家犯罪対策庁では2日の時点で、ユーザー各自が2週間以内に防御策をとるよう呼びかけている。ボットネットが復活するまでの期間を2週間と予測しているためだ。

 警察庁によると、FBI等が構築したシステムで国内でもGOZ感染端末が特定されつつあり、プロバイダーを通じて、感染端末のユーザーに駆除を促しているという。警察庁は、GOZに感染している旨の通知があった場合には、プロバイダー等の指示に従い適切に対処してほしいとしている。

 今年に入ってから5月9日までの時点で、過去最多であった昨年の被害を超える14億1700万円の不正送金被害が発生している。警察庁は、金融機関関連情報を盗み取る機能を持つウイルスはGOZだけではないことから、インターネットバンキング利用者は以下の対策を講じる必要があるとしている。

・パソコンにウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新
・パソコンの基本ソフト(OS)や、ウェブブラウザなどのインストールされている各ソフトウェアを常に最新の状態に更新
・インターネットバンキングにログインした際に不審な入力画面等が表示された場合、ID/パスワード等の情報を入力せず、金融機関等に通報
・ワンタイムパスワードを利用し、ワンタイムパスワードをメールで受信している場合には、フリーメール等のパソコンで受信できるメールアドレスではなく、携帯電話のメールアドレス等を登録

(2014/06/09 ネットセキュリティニュース)

【関連URL】
・国際的なボットネットのテイクダウン作戦(警察庁)
http://www.npa.go.jp/cyber/goz/index.html
・GameOver Zeus Botnet Disrupted[英文](FBI)
http://www.fbi.gov/news/stories/2014/june/gameover-zeus-botnet-disrupted/gameover-zeus-botnet-disrupted
・U.S. Leads Multi-National Action Against “Gameover Zeus” Botnet and “Cryptolocker” Ransomware, Charges Botnet Administrator[英文](米司法省)
http://www.justice.gov/opa/pr/2014/June/14-crm-584.html
・Two-week opportunity for UK to reduce threat from powerful computer attack[英文](英国家犯罪対策庁)
http://www.nationalcrimeagency.gov.uk/news/news-listings/386-two-week-opportunity-for-uk-to-reduce-threat-from-powerful-computer-attack
・ボットネット型マルウェア「Gameover Zeus」と身代金要求型マルウェア「CryptoLocker」を摘発(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1415
・Gameover Zeusボットネット「閉鎖」? いま成すべきこと(カスペルスキー)
http://blog.kaspersky.co.jp/gameover_botnet_takedown/
・国際的な摘発作戦で Gameover Zeus のサイバー犯罪ネットワークに打撃(シマンテック)
http://www.symantec.com/connect/ja/blogs/gameover-zeus
・FBIがオンライン銀行詐欺ツール「Gameover」のネットワークを閉鎖、トレンドマイクロも協力(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/9234
・マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力(マイクロソフト)
http://blogs.technet.com/b/jpsecurity/archive/2014/06/04/microsoft-helps-fbi-in-gameover-zeus-botnet-cleanup.aspx

投稿情報: 08:59 |

|