インターネットバンキングで不正送金をするウィルス「ゲームオーバー・ゼウス」の脅威!

インターネットバンキングを悪用した不正送金事件に使われるウイルスの一種 「ゲームオーバーゼウス」に感染しているパソコンが、世界中で50万~100万台。日本国内でも10万~20万台に感染していると推計。

2014年9月6日追記:インターネットバンキング不正送金による被害額が約18億5200万円|平成26年上半期 (こちらから)

米連邦捜査局(FBI)などの調査によると、不正送金ウィルスである「ゲームオーバー・ゼウス」(Game Over Zeus|略称:GOZ)による、不正送金被害は世界中で100億円を越えると推計。このウィルスに感染した端末が世界で50万~100万台に上ると発表しています。このウイルスは世界中のパソコンに感染し、巧妙で大規模なネットワークを築いており、感染したパソコンを使ってネットバンキングを利用すると、 IDやパスワードが盗まれ、預貯金を別口座に不正送金される危険があります。感染が疑われる場合は、速やかな駆除・削除が必要です。

<6/5追記>ゲームオーバー・ゼウスの検出と駆除とツール(日本語に対応しています。)

ゲームオーバー・ゼウスの概要

「ゲームオーバー・ゼウス」は、ボット型ウィルスで中小企業や事業所を主な標的として、銀行口座から現金を不正送金させるウィルス。日本国内でも実際に不正送金された被害が報告されています。日米を含む12カ国の捜査機関と欧州刑事警察機構(ユーロポール)では、2014年5月30日に共同作戦を開始。 ネットワークを管理していたロシア人を指名手配し、サーバーを押収しています。

  • 感染した端末の台数:世界中で50万~100万台
  • 不正送金の被害額:世界で100億円を超える。
  • 日本国内での感染推計:20万台

※いずれも推計

ボット型ウィルスに感染したコンピューターは、攻撃者からの命令に従って遠隔操作され、コンピューターに保存されている情報を盗み出ことも可能。ネットバンキングへのアクセスを検知すると、そこで使われるパスワードなどを攻撃者に送信され悪用されます。

ゲームオーバー・ゼウスでは、感染した端末を使用して金融機関の正規のウェブサイトへアクセスを行うと、ゲームオーバー・ゼウスが正規のログイン画面等を装った偽の画面を表示させて各種情報の入力を要求し、偽の画面と気付かずに入力した情報を外部に送信します。悪意のある第三者は入手した情報で、該当利用者の口座から不正送金行います。利用者は不正送金されてたことに気づきにくい場合もあります。またゲームオーバー・ゼウスは、従来の同種不正プログラムと比べ、感染端末の特定が困難という特徴があります。

万全のセキュリティ対策を!

事業者で利用のパソコンでは、特に厳重なセキュリティ対策が必須です。

  • 不審なメール添付は開かない。
  • フィッシングサイト等に注意。
  • セキュリティソフトの導入は必須です。また常にパターンファイルの更新も不可欠です。
  • IE(インターネットエクスプローラー)など、ブラウザのアップデートは、必ず行う。

インターネットバンキング専用の無料ウィルス対策・駆除ソフト「Rapport(ラポート)」の利用

Rapport(ラポート)は、インターネットバンキングを狙ったウィルス対策向けに開発されたTrusteer社が提供するウィルス対策ソフトです。

ラポートの特長

  • インターネットバンキングを狙ったウィルスを検出し駆除します。
  • インターネットバンキングで使用する通信情報の改ざんを防ぎます。
  • インストールするだけで自動的に機能します。また、市販のウィルス対策ソフトと一緒に利用できます。(ただし、一部の市販のウィルス対策ソフトとは併用できない場合があります。)

ラポートの詳細ついては、http://www.trusteer.com/ja をご参照ください。