マルウェア感染を原因とするネットバンキング不正送金事件の多発を受け、総務省は18日、官民連携によるマルウェア対策プロジェクト「ACTIVE」を通じ、注意喚起を実施すると発表した。通信ログをもとにマルウェア感染者を特定し、警告メールをプロバイダー経由で送信するという。
「ACTIVE(Advanced Cyber Threats response InitiatiVE)」を通じた警告メールの送信フロー(ACTIVE公式サイトより画像転載)
近年増加している不正送金事件の多くは、「Game Over Zeus(GOZ)」と呼ばれるマルウェアが原因とされている。これに感染したユーザーが正規のオンラインバンキングサイトへアクセスすると、偽のログイン画面が表示され、気付かずに認証を済ませた場合、結果として不正送金が実行されてしまう。また、ボットネットとしての性質も備えている。
GOZ撲滅に向けては、米国連邦捜査局(FBI)と欧州刑事警察機構(ユーロポール)が共同で作戦を展開。サーバーを押収したり、関係者を起訴するなどの対応を進めている。一方で、被害抑止にあたっては、マルウェアそのものを実際に駆除する必要もある。
総務省および警察庁によると、FBIなどが開発したシステムを使うことで、GOZ感染端末は特定できるという。総務省ではGOZ撲滅作戦に協力するため、ACTIVEを推進する一般財団法人日本データ通信協会 テレコム・アイザック推進会議と連携。感染者情報をプロバイダーに提供し、個別に駆除要請などを通知する。
ACTIVEは「Advanced Cyber Threats response InitiatiVE」の略で、国内の大手プロバイダーやセキュリティ企業が参画しているプロジェクト。なお、マルウェア感染通知は、ACTIVEに参画しているプロバイダーの会員に対して実施される。
(森田 秀一)
関連リンク プレスリリースhttp://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000080.html 「ACTIVE」公式サイトhttp://www.active.go.jp/ 警察庁 国際的なボットネットのテイクダウン作戦http://www.npa.go.jp/cyber/goz/
関連記事
総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示
2013年10月2日
マルウェアサイトへの接続を官民連携で防止、gooとOCNのツールバーで開始
2013年11月1日
ネットバンキングを狙う「Gameover Zeus」、FBIや10カ国以上が摘発作戦を実行
2014年6月5日