警察庁サイバー犯罪対策
警察庁トップページへ
English page


サイバー犯罪対策トップ
施策・広報
総合セキュリティ対策会議
統計
県警の施策等
法令等
調査・研究
リンク





CYBER WARNING!  最新の予防策

POLICE NEWS  各都道府県警察の取組み

インターネット安全安心相談

全国サイバー犯罪相談窓口一覧

サイバー犯罪にあわないために

情報セキュリティ対策ビデオ





施策・広報
   
インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について
1  作戦概要
2  不正プログラム「Game Over Zeus」の概要
3  警察の取組
4  感染端末の利用者の対処法
5  インターネットバンキング利用者が講じるべき被害防止対策
6  参考(外部リンク)
作戦概要
  インターネットバンキングに係る不正送金事犯に使用されているとみられる不正プログラム「Game Over Zeus」が世界的に蔓延していることから、今般、米国連邦捜査局(FBI)及び欧州刑事警察機構(ユーロポール)が中心となり、我が国警察を含む協力国の法執行機関が連携し、当該不正プログラムのネットワークを崩壊させる(ボットネットのテイクダウン)作戦を決行している。
  本作戦は、関連サーバを押収し、当該ネットワークの管理者を起訴するとともに、より多くの感染端末を特定し、プロバイダ等を通じて感染端末の利用者に対して不正プログラムの駆除を促すことにより、感染端末を減少させることとしている。
不正プログラム「Game Over Zeus」の概要
  Game Over Zeus(GOZ)は、金融機関関連情報を窃取するなどの機能がある危険性の高い不正プログラムである。GOZに感染した端末を使用して金融機関の正規のウェブサイトへ通信を行うと、GOZが正規のログイン画面等を装った偽の画面を表示させて各種情報の入力を要求し、偽の画面と気付かずに入力した情報を窃取され、その結果、当該利用者の口座から不正送金が行われてしまう。また、端末がGOZに感染すると、利用者の気付かない間に、サイバー犯罪を行う者が管理する世界規模のネットワークの一部となり、情報が窃取されるだけでなく、身代金要求型不正プログラム「Cryptolocker」の配布等、他の犯罪の実行にも利用されてしまう。
  米国の調査によれば、世界中で50万~100万台の端末がGOZに感染しており、その約20%が日本に所在していると推定されている(米国の約25%を除けば、日本に最も多く所在)。
「Game Over Zeus」の脅威
警察の取組
  GOZは、従来の同種不正プログラムと比べ、感染端末の特定が困難という特徴を持っており、本作戦によらなければ、端末の感染状態が継続し、利用者は、GOZの感染に気付かないまま、不正送金事犯の被害に遭うおそれがあることから、警察から各プロバイダ等に本作戦への協力を呼び掛けた。これに応じたプロバイダ等の協力を得て、FBI等が構築するシステムで感染端末が特定されつつあることから、プロバイダ等を通じて感染端末の利用者に対し、不正プログラムの駆除を促している。
感染端末の利用者の対処法
  プロバイダ等を通じ、GOZに感染している旨の通知があった場合には、このまま感染状態が継続すると不正送金事犯の被害に遭うおそれがあることから、プロバイダ等の指示に従い、以下を参考として適切に対処する必要がある。
ウイルス対策ソフトの導入及びその最新状態の維持
  • ウイルス対策ソフトが導入されていない又はウイルス対策ソフトを更新していないために、不正プログラムの感染に気付いていない可能性があります。
  • ウイルス対策ソフトを導入し、新しい不正プログラムを検出するための定義ファイル(パターンファイル)を最新のものに更新する必要があります。
  • ウイルス対策ソフトで駆除できなかった場合には、下記の駆除ツールの利用を検討して下さい。
パスワードの変更
  • 端末が不正プログラムに感染している間に、ID・パスワードが窃取されたおそれがあります。
  • 不正送金の被害を防止するため、GOZを駆除した後、金融機関等のサービスのパスワードを変更する必要があります。
  • 他のインターネット上で利用している他の全てのサービスについても、不正アクセスの被害を防止するため、パスワードを変更するようにして下さい。
OSや各ソフトウェアの最新状態の維持
  • 攻撃者は、パソコンのソフトウェアのぜい弱性を利用するなどして、不正侵入を行ったり、不正プログラムに感染させたりします。
  • Windows等の基本ソフト(OS)を常に更新し、最新の状態を維持する必要があります。多くのOSで自動更新機能を利用できるので、これを必ず利用するようにして下さい。
  • また、その他のプログラム、例えばウェブ閲覧と関連するプログラム(Adobe Reader、Adobe Flash、Java等)についても、ぜい弱性を解消していないと不正プログラム感染の原因となります。各ソフトウェアのセキュリティパッチを適用し、最新の状態を維持するようにして下さい。
不正プログラム駆除ツールの利用
  • GOZを特定して駆除するため、駆除ツールを利用することも有効です。使用しているウイルス対策ソフトでGOZが駆除できなかった場合などには米国安全保障省が紹介している以下の無料の駆除ツール等の利用を検討して下さい(これらは例示であり、固有の製品・事業者を奨励するものではありません)。
  • 駆除ツールは、主に不正プログラムの特定・駆除に特化したものであるため、必ずしもウイルス対策ソフトと同等の機能はありません。あくまでも補助的に利用するものと考えて下さい。
【日本語版が提供されている駆除ツール】
【英語版のみの駆除ツール】
インターネットバンキング利用者が講じるべき被害防止対策
  我が国におけるインターネットバンキングに係る不正送金事犯の発生状況については、本年5月9日までの時点で、過去最多であった昨年の被害を超える14億1,700万円の被害が発生している深刻な状況にあり、金融機関関連情報を窃取する機能を持つ不正プログラムはGOZだけではないことから、インターネットバンキング利用者は以下の対策を講じる必要がある。
  • パソコンにウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新
  • パソコンの基本ソフト(OS)や、ウェブブラウザなどのインストールされている各ソフトウェアを常に最新の状態に更新
  • インターネットバンキングにログインした際に不審な入力画面等が表示された場合、ID・パスワード等の情報を入力せず、金融機関等に通報
  • ワンタイムパスワードを利用し、ワンタイムパスワードをメールで受信している場合には、フリーメール等のパソコンで受信できるメールアドレスではなく、携帯電話のメールアドレス等を登録
参考(外部リンク)
  本作戦については、米国政府機関等でもその概要及び利用者への注意喚起を公表している。

戻る