新種ウィルスによる国内外のPC約8万台感染!インターネットバンキング不正送金被害対策!

ネットバンキング被害

警視庁サイバー犯罪対策課は10日、インターネットバンキングの不正送金対策として、
各金融機関が導入している「ワンタイムパスワード」を無効化する新種ウィルス”VAWTRAK(バウトラック)”が世界中に広がっていると発表した。

今年2~3月の1ヶ月間で被害に及んだ国々は、日本国内で4万4千台のパソコンの感染をはじめ、欧米、アジアなどの数十カ国、国内外のパソコン計約8万2000台が感染したとのこと。

警視庁はインターネット上でウィルスが機能しないように無力化するシステムを民間業者と共同で開発し、
今月かた運用しはじめた。

こうした警視庁の取り組みは世界的にも珍しいようだ。

スポンサーリンク

<新種ウイルス>ワンタイムパスワード無効化…感染8万台超

警視庁サイバー犯罪対策課は10日、インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど数十カ国のパソコン約8万2000台が感染したと発表した。不正送金被害の規模は不明だが、警視庁は1日から、ウイルスの機能を停止させるデータの配布を全パソコンを対象に順次始めた。警察がウイルス対策データを配布し、被害防止に乗り出すのは世界的にも例がないという。

【新型認証でも146件】ネットバンク不正 昨年被害、最悪の29億円

 ◇ネットバンク、勝手に不正送金

 発表によると、このウイルスは「ボートラック」と呼ばれ、国内では昨年5月に初めて確認された。不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという。

 同課が昨年8月、ボートラックに感染し、96万円の不正送金被害に遭った石川県の30代女性のパソコンを解析したところ、感染が原因で海外サーバーに定期的に接続される状態になっていたことが判明。同サーバーはパソコンに対し自動的にさまざまな命令を出せる「C&C(Command and Control=命令と制御)サーバー」と呼ばれるもので、海外に複数あることも突き止めた。このサーバーが感染パソコンに不正送金の指示を出すという。

 このため、警視庁は逆に、海外のサーバーを制御することで被害を封じ込める対策を検討。複数のC&Cサーバーのうち1台について、警視庁側から指令を出せる状態に置くことに成功し、サーバーに残された履歴から国内の約4万4000台を含む約8万2000台のパソコンの感染を確認した。

 警視庁はデータの配布でウイルスの機能を停止させる一方、国内のプロバイダー各社に対し、感染パソコンの利用者に停止中のウイルス駆除を行うよう要請を始めた。該当する利用者の元には、プロバイダーから連絡が届くとしている。

 海外のパソコンについては、国際刑事警察機構(ICPO)を通じ各国の捜査当局に情報提供している。同庁幹部は「ネットバンキングの被害は増え続けており、摘発だけでなく被害抑止にも努めたい」と話す。

 警察庁によると、昨年のネットバンキングの不正送金被害額は1876件、29億1000万円で過去最悪となっている。【林奈緒美】

 ◇ワンタイムパスワード◇

 インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式。金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多い。一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されている。

引用:ヤフーニュース

ワンタイムパスワードでも被害 不正送金で新ウイルス

インターネットバンキングで不正送金させる新型ウイルスに、国内で約4万4千台のパソコンが感染していた。警視庁が10日、発表した。大手銀行が導入した、取引ごとにパスワードが変わる仕組みを利用していても被害が出ていた。警視庁は指令を出す海外のサーバーを突き止め、ウイルスの無力化を始めた。

 サイバー犯罪対策課によると、ウイルス感染したパソコンに指令を出すサーバーの一つを特定し、接続情報を収集。今年2~3月の1カ月間で約8万2千台の感染を確認した。うち約3万8千台は国外で、感染はその後も1週間に数千台規模で広がっているという。

 ウイルスは、改ざんしたウェブサイトの閲覧などでパソコンに侵入。感染後は利用者に気づかれずに外部から遠隔操作が可能となる。利用者がネットバンキングにログインしたのを検知すると、偽の手続き画面を表示させてパスワードの入力を誘導。「読み込んでいます」などと表示する間に自動的に不正送金する。

 同課はセキュリティー大手と新たなシステムを開発。感染したパソコンがこの外部サーバーに接続した際に、不正送金を指示するデータの代わりに無害なデータを取得させ、ウイルスが働かないようにする取り組みを今月から始めた。

 従来のウイルスは、盗んだパスワードで犯人が利用者になりすまして送金していた。そのため、各行はログインごとに異なる「ワンタイムパスワード」を導入。だが新型ウイルスでは、それでも防げない事例が三井住友や三菱東京UFJなどで確認されている。

 警察庁によると、昨年1年間全体の不正送金被害は1876件、約29億1千万円で過去最悪を記録した。(津田六平)

引用:朝日新聞デジタル

不正送金の新種ウイルス PC8万台余感染

インターネットバンキングの取り引きのたびにパスワードが変わる「ワンタイムパスワード」を盗み取り、利用者の預金を自動的に不正送金する新種のウイルスに国内外の少なくとも8万2000台のパソコンが感染していることが分かりました。

警視庁はインターネット上でウイルスを無力化するシステムを開発するとともに、利用者にウイルスの駆除を要請しています。
年間の被害額が29億円を超えるインターネットバンキングの不正送金を巡っては、大手銀行などがセキュリティー対策として、取り引きのたびにパスワードが変わる「ワンタイムパスワード」を導入していますが、去年から、このワンタイムパスワードを盗み取り、預金を自動的に不正送金する新種のウイルスの被害が明らかになっています。
警視庁が調べたところ、このウイルスに感染しているパソコンが少なくとも国内で4万4000台、海外で3万8000台の合わせて8万2000台に上ることが分かったということです。
これを受けて、警視庁はインターネット上でウイルスが機能しないよう無力化するシステムを民間業者と共同で開発し、今月から運用を始めました。
こうした取り組みは世界的にも珍しく、一部のパソコンでは効果が確認されたということです。
また、警視庁は感染した国内のパソコンについては、プロバイダー事業者を通じて所有者に説明文を配布し、ウイルスの駆除を要請するとともに、海外のパソコンについてはICPO=国際刑事警察機構を通じて各国に情報提供する方針です。

引用:NHK NEWS WEB

 

国内外8万2000台のパソコン、新種ウイルスに感染

 
警視庁は10日、国内外でおよそ8万2000台のパソコンが不正に自動送金をする新種のウイルスに感染していることを明らかにしました。

 このウイルスは「VAWTRAK(バウトラック)」と呼ばれ、利用者がインターネットバンキングのサイトで個人情報を入力すると、不正な送金を実行するということです。

 インターネットバンキングの不正送金による被害総額は去年1年間で全国でおよそ29億円と過去最悪になっていて、警視庁は、民間の情報セキュリティー会社と協力し、対策を取るとしています。(10日11:40)

引用:TBS NEWSi

 

感染PC、国内外8万2千台=被害防止でウイルス無力化-ネット銀不正送金・警視庁

 
警視庁は10日、インターネットバンキングの不正送金の原因となる新種ウイルスに、国内外の約8万2000台(うち国内約4万4000台)のパソコン(PC)が感染したと発表した。ウイルスは使い捨ての「ワンタイムパスワード」を破るもので、同庁は民間のセキュリティー会社と連携し、感染PCのウイルス無力化も始めた。捜査機関が直接、ウイルス無力化に当たるのは世界でも極めて異例という。  警視庁サイバー犯罪対策課は昨年8月、不正送金被害にあった石川県の30代女性のPCから、新種ウイルス「VAWTRAK」を見つけ、不正送金を指示していた国外に設置されたサーバーを複数把握。サーバーへの接続記録から、ウイルス感染のPCを確認した。  同庁はサーバーの1台を監視し、サーバーが有害なデータを感染PCに送る代わりに、無害なデータを送ってウイルスの機能を無力化するシステムを情報セキュリティー会社「セキュアブレイン」(東京都千代田区)と開発。4月から感染PCの無力化を開始した。  また、全国のプロバイダー約300社を通じて、感染PCの利用者にウイルス駆除を注意喚起。国外分は国際刑事警察機構(ICPO)を通じ、数十カ国の捜査機関への情報提供を始めた。  同庁などによると、新種ウイルスはウェブブラウザー(ネット閲覧ソフト)を乗っ取り、ネットバンキングの偽画面を表示する「MITB(マンインザブラウザー)」と呼ばれる手口で攻撃していた。  感染PCで利用者がネット銀行のサイトに接続すると、ワンタイムパスワードなどの入力を求める偽画面を表示。パスワードを入力すると待機画面を表示しながら、裏で自動的に振込先を変更し、不正送金される仕組みとなっている。 【時事通信社】

引用:アメーバニュース

 

◆ツイッターによるネットの反応

スポンサーリンク
  • このエントリーをはてなブックマークに追加