ドイツ警察が中心となって摘発したバンキングマルウェアの感染端末情報をもとに、プロバイダ各社が感染端末利用者に注意喚起を実施する取り組みが始まった。昨年の同取り組みでは、これに便乗するマルウェアメールが出回ったが、今回も偽メールには十分注意していただきたい。
インターネットバンキングの不正送金に使用されているとみられるマルウェア(ウイルス)の蔓延に対し、昨年、ドイツ警察が中心となり、30か国が連携して犯人を摘発する国際的な取り組み「オペレーションアバランチ」が実施された。
■180か国以上で駆除活動実施中、日本もプロバイダ各社に協力依頼
欧州刑事警察機構によると、この取り組みで5人が逮捕され、37施設が捜索されてサーバー39台を押収されたという。ホスティング会社への通知で221のサーバーが遮断され、巨大な犯罪ネットワークが解体される一方、世界180か国以上で確認された感染端末に対する駆除活動が各国で進められている。
今回の取り組みは、その日本国内版で、JPCERTコーディネーションセンター(JPCERT/CC)がドイツCERT-Bundから提供された感染端末情報を警察庁に提供。同庁から「官民連携のマルウェア対策プロジェクト(ACTIVE)」やICT-ISACを通じ、感染端末の利用者に注意を喚起するよう、プロバイダ各社に協力を依頼した。
■偽メールが仕掛ける便乗攻撃に注意
昨年実施したACTIVEのマルウェア駆除活動の際には、ICT-ISACをかたり、マルウェア感染の注意喚起と除去ツールの配布を行うとする偽のメールが出回り、除去ツールに見せかけてマルウェアを実行させようとする攻撃が行われた。今回も同様の便乗攻撃が行われるかもしれないので、偽のメールに騙されないよう注意していただきたい。
(2017/03/30 ネットセキュリティニュース)
【関連URL】
・インターネットバンキングに係わる不正送金の国際的な被害防止対策(警察庁)
https://www.npa.go.jp/cyber/avalanche/index.html
<各社・機関の発表文>
・So-net
https://www.so-net.ne.jp/info/m/2017/op20170328_0024.html
・警察庁[PDF]
https://www.npa.go.jp/cyber/pdf/avalanche.pdf
・JPCERT/CC
https://www.jpcert.or.jp/press/2017/20170323-avalanche.html
・総務省
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000120.html
・ICT-ISAC
https://www.ict-isac.jp/news/news20170323.html
・ACTIVE
https://www.active.go.jp/active/news/info/entry-255.html
・JC3
https://www.jc3.or.jp/topics/avalanche.html
・欧州刑事警察機構(EUROPOL)[英文]
https://www.europol.europa.eu/newsroom/news/%E2%80%98avalanche%E2%80%99-network-dismantled-in-international-cyber-operation
【関連記事:ネットセキュリティニュース】
「マルウェア駆除活動」便乗マルウェアメールに注意~従うとランサムウェアに感染(2016/11/02)