警視庁は10日、「ネットバンキングウイルス無力化作戦」を始めたと発表した。作戦のターゲットは、国内のパソコン4万4000台の感染が確認されたウイルスVawtrak(ボートラック)。ウイルスが不正送金を実行できないように無力化し、感染端末の利用者にはプロバイダーを通じて駆除を依頼する。
警視庁サイバー犯罪対策課によると、同課ではVawtrakの感染端末に関する情報を入手し、世界で約8万2000台、うち国内で約4万4000台の端末を特定した。セキュリティ企業の協力を得て、ウイルス感染端末の不正送金被害を防ぐための対応策を講じている。
ウイルスをどのような方法で無力化するのかは、明らかにされていない。報道によると、同課は、昨年不正送金の被害にあった石川県の女性から感染端末の提供を受け、これを解析。感染端末に指令を送るC&Cサーバー(コマンド&コントロールサーバー)のうち1台を特定し、制圧に成功した。このサーバーのログから感染端末を特定するとともに、不正送金が実行されないように、ウイルスを無力化する対策を行ったという。ウイルスの無力化については、セキュリティ企業のセキュアブレインが技術協力を行っている。
さらに同作戦では、総務省および、日本データ通信協会テレコム・アイザック推進会議(Telecom-ISAC Japan)と連携して、感染端末の利用者に対しウイルスの駆除を依頼する。
Telecom-ISAC Japanは、国内主要通信事業者、ISP(インターネットサービスプロバイダー)の業界団体である。総務省とTelecom-ISAC Japanでは、2013年から実施している「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」の取り組みを活用し、ACTIVEに参加する国内ISP事業者に情報を提供して、Vawtrakに感染している端末の利用者に注意喚起を行う。
警視庁では、こうした連絡を受けた場合、ウイルス対策ソフトを導入し、ウイルス定義ファイルをアップデートした上でスキャンを行い、ウイルスを駆除するよう呼びかけている。同庁では、インターネットバンキングの不正送金に対する基本的な対策として、OSやソフトウェアを常に更新し、最新の状態で利用すること、金融機関が提供するセキュリティ対策を利用することなど、複数の対策を講じることを強く推奨している。
(2015/04/13 ネットセキュリティニュース)
【関連URL】
・ネットバンキングウイルス無力化作戦の実施について(警視庁)
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku504.htm
・インターネットバンキングに係るマルウェアへの感染者に対する注意喚起の実施(総務省)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000092.html
・インターネットバンキングに係るマルウェア(VAWTRAK)感染端末利用者に対する注意喚起について(Telecom-ISAC Japan)
https://www.telecom-isac.jp/news/news20150410.html
・インターネットバンキングに係るマルウェア(VAWTRAK)感染端末利用者に対する注意喚起について(ACTIVE)
http://www.active.go.jp/active/news/release/entry-231.html
・セキュアブレイン、警視庁の「ネットバンキングウイルス無力化作戦」に技術協力(セキュアブレイン)
http://www.securebrain.co.jp/about/news/2015/04/keishicho2.html