＜新種ウイルス＞ワンタイムパスワード無効化…感染８万台超

不正送金を指示する新種ウイルスの仕組み

　警視庁サイバー犯罪対策課は１０日、インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど数十カ国のパソコン約８万２０００台が感染したと発表した。不正送金被害の規模は不明だが、警視庁は１日から、ウイルスの機能を停止させるデータの配布を全パソコンを対象に順次始めた。警察がウイルス対策データを配布し、被害防止に乗り出すのは世界的にも例がないという。

【新型認証でも１４６件】ネットバンク不正　昨年被害、最悪の２９億円

　◇ネットバンク、勝手に不正送金

　発表によると、このウイルスは「ボートラック」と呼ばれ、国内では昨年５月に初めて確認された。不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという。

　同課が昨年８月、ボートラックに感染し、９６万円の不正送金被害に遭った石川県の３０代女性のパソコンを解析したところ、感染が原因で海外サーバーに定期的に接続される状態になっていたことが判明。同サーバーはパソコンに対し自動的にさまざまな命令を出せる「Ｃ＆Ｃ（Ｃｏｍｍａｎｄ　ａｎｄ　Ｃｏｎｔｒｏｌ＝命令と制御）サーバー」と呼ばれるもので、海外に複数あることも突き止めた。このサーバーが感染パソコンに不正送金の指示を出すという。

　このため、警視庁は逆に、海外のサーバーを制御することで被害を封じ込める対策を検討。複数のＣ＆Ｃサーバーのうち１台について、警視庁側から指令を出せる状態に置くことに成功し、サーバーに残された履歴から国内の約４万４０００台を含む約８万２０００台のパソコンの感染を確認した。

　警視庁はデータの配布でウイルスの機能を停止させる一方、国内のプロバイダー各社に対し、感染パソコンの利用者に停止中のウイルス駆除を行うよう要請を始めた。該当する利用者の元には、プロバイダーから連絡が届くとしている。

　海外のパソコンについては、国際刑事警察機構（ＩＣＰＯ）を通じ各国の捜査当局に情報提供している。同庁幹部は「ネットバンキングの被害は増え続けており、摘発だけでなく被害抑止にも努めたい」と話す。

　警察庁によると、昨年のネットバンキングの不正送金被害額は１８７６件、２９億１０００万円で過去最悪となっている。【林奈緒美】

　◇ワンタイムパスワード◇

　インターネットバンキングで取引を行う際、一定時間ごとに自動変更される６桁程度のパスワードを使用する認証方式。金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多い。一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されている。