警視庁は7日、マルウェア(ウイルス)添付メールの配信を早期に把握し、件名や本文などの情報を提供して注意を促す「早期警戒情報」サービスを開始した。情報は警視庁と警察庁の公式Twitterアカウントで配信されるほか、日本サイバー犯罪対策センター(JC3)のサイトからも発信される。
サービスがスタートした7日、警視庁と警察庁の公式Twitter、およびJC3のサイトは、「添付写真について」という件名のメールに注意するよう呼びかけた。このメールに添付されているファイルは写真を装ったマルウェアで、ファイルを開くと感染し、ネットバンキングの不正送金被害にあうおそれがある。
注意を呼びかけたメール件名などの情報は、メール拡散前に、警視庁の監視システムがキャッチしたものだ。
■ボットネットに感染端末を潜入させ情報キャッチ
警視庁が拡散前のメール情報を把握できるようになったのは、迷惑メールを拡散させるボットネットの仕組みを逆手に取ったもの。感染パソコンのネットワークであるボットネットに、警視庁が故意に感染させた端末を潜入させ、攻撃者側の情報を把握できる監視システムを構築した。このシステムにより、拡散前のメール件名や本文を把握できるようになったという。
警視庁は今後、広報課と犯罪抑止対策本部の公式Twitterアカウントで、把握した情報を速報していく。また、警察庁とJC3も警視庁と情報を共有し、速報で注意喚起を行う。
警視庁広報課(@MPD_koho)
https://twitter.com/MPD_koho
警視庁犯罪抑止対策本部(@MPD_yokushi)
https://twitter.com/MPD_yokushi
警察庁(@NPA_KOHO)
https://twitter.com/NPA_KOHO
JC3(インターネットバンキングマルウェアに感染させるフィッシングメールに注意)
https://www.jc3.or.jp/topics/phishingmail.html
(2016/11/08 ネットセキュリティニュース)