不正送金ウイルスの無力化についての記事について紹介します。
日本経済新聞より
警視庁は10日、パソコンに感染してインターネットバンキングの不正送金を指示する新型ウイルスと海外の指令サーバーを突き止め、国内外の8万2千台のウイルスの無力化を始めたと発表した。セキュリティー会社と共同開発したプログラムを活用した。パソコン所有者やプロバイダー(接続業者)に情報提供して不正ウイルスを除去する対策はあったが、捜査機関が直接、ウイルスを無力化するのは海外を含めて異例という。
新型ウイルスに感染したパソコンでネットバンキングのサイトに接続するとウイルスが活動を始め、利用者の預金が不正送金されてしまう。警視庁は約100万円の被害に遭った石川県の30代女性から感染パソコンの提供を受け、不正送金を指令していた海外のサーバーを特定。国内の4万4千台を含む8万2千台のパソコンを感染させ、操っていたことが判明した。その後も週に数千台規模の感染が判明しているという。
同庁は指令サーバーになりかわり、同庁の監視コンピューターから感染パソコンに接続。セキュリティー会社「セキュアブレイン」(東京)と共同開発したプログラムを「解毒剤」として働かせ、ウイルスを無力にした。この手法は今後新たに現れるウイルスにも応用できるとみている。
警察庁によると、新型ウイルスは昨年、被害を初確認。金融機関が不正送金対策として導入した1回ごとの「ワンタイムパスワード」も突破するため対策が急務だった。
不正送金はできなくなったとみられるが、同庁は国内の300社超のプロバイダーなどに情報提供し、パソコン利用者に改めてウイルス除去を呼びかける。海外の3万8千台の感染パソコンについては国際刑事警察機構(ICPO)にIPアドレスを提供し、各国の捜査機関に対策を促す。
♣ 不正送金ウイルスってどんなウイルス?
ウキペディアより
マン・イン・ザ・ブラウザ(Man in the Browser、MITB)とは、トロイの木馬などのマルウェアによってウェブブラウザの通信を監視し、オンラインバンキングへのログインを検知すると通信を乗っ取り、振込先を改ざんして預金を盗む攻撃である。中間者攻撃と違いクライアント内で動作するため、ユーザーが被害に気付きにくく、通信の暗号化やワンタイムパスワードなどの手段で防ぐことも難しい。改ざん先の口座を開設するのは「ミュール」と呼ばれる者で、インターネット上の広告で犯罪行為と分からない形で募集される。ミュールの口座は盗んだ金の一時送金場所となり、そこからミュールが攻撃者に金を送金する。マン・イン・ザ・ブラウザは2008年ごろに発見されたが、2009年春以降に被害が増加した。
マン・イン・ザ・ブラウザと類似した攻撃にボーイ・イン・ザ・ブラウザ(Boy-in-the-Browser、BitB)がある。これもトロイの木馬の一種であり、感染すると最初の一回のみ動作し、ホスト名とIPアドレスをマッピングするファイルを書き換え、攻撃者のサーバへアクセスさせる。マン・イン・ザ・ブラウザほど複雑ではないため、簡単に作成できる。一度だけ動作して消えるため、アンチウイルスソフトウェアで検出することは難しい。
(個人でできる対策は?)
1. パソコンにウイルスセキュリティーソフトを入れる
2. ウイルスセキュリティーソフトのアップデートを毎回する
3. 定期的にウイルスチェックをする。
4. OSのアップデートをする
5. ID・パスワードの管理を徹底する
6. ファイアウォールの設定をする
7. パソコンの動作がおかしい、重たくなったら、タスクマネージャーでプロセスを確認する。
8. 金銭を扱うパソコンとネットサーフィンを楽しむパソコンを別々にする。
ウイルスセキュリティーソフトをインストールしても、ウイルスチェックをしない人が多いような気がします。ウイルスセキュリティーソフトの種類にもよりますが、キュリティーソフトは進入してくるウイルスをブロックや削除してくれますが、すでに進入された場合、ウイルスチェックをしないと発見できない場合がおおいです。自動でウイルス検査をしないウイルスセキュリティーソフトをお使いの方は、定期的にウイルス検査するようにしましょう。
