ニュース
» 2015年04月10日 16時26分 UPDATE

国内ボット端末4万台強を特定、官民で掃討作成を展開

オンラインバンキングを狙うマルウェア「VAWTRAK」の駆除を目指した作戦が総務省や警視庁、テレコム・アイザックの連携で実施された。

[ITmedia]

 官民連携のマルウェア対策プロジェクト「ACTIVE」(Advanced Cyber Threats response InitiatiVE)は4月10日、国内で猛威を振るうマルウェア「VAWTRAK」に感染した端末の駆除作戦を実施していると発表した。

 VAWTRAKは、オンラインバンキングサービスを標的にしたマルウェアの一種で、不正送金犯罪などに使われている。国内では2014年上半期から被害が目立つようになった。ワンタイムパスワードなどの追加認証を回避したり、特定のセキュリティソフトのインストールを妨害したりするなど機能の悪質化も特徴となる。

 警視庁サイバー犯罪対策課では世界で約8万2000台、うち国内で約4万4000台のVAWTRAK感染端末を特定した。

actv02.jpg VAWTRAK感染端末の地域別状況(警視庁より)

 ACTIVEを運営する総務省や日本データ通信協会テレコム・アイザック推進会議は、警視庁と連携して感染端末の情報をインターネットサービスプロバイダー(ISP)各社に通知し、各ISPが感染端末のユーザーに注意喚起と駆除などの対応を依頼している。

actv01.jpg 駆除作戦の実施イメージ(総務省より)

 VAWTRAKに感染した端末は、サイバー攻撃者によって意図せず遠隔操作されてしまうといった状態(ボット化)になり、感染活動は密かに行われることから、端末のユーザーが気付かないケースもあるという。

 オンラインバンキングの不正送金被害は、2014年だけで1876件発生し、被害額は約29億円に達した。ACTIVEでは2月までに1342人のマルウェア感染者に注意や駆除方法などを連絡している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ