国内ボット端末4万台強を特定、官民で掃討作成を展開

オンラインバンキングを狙うマルウェア「VAWTRAK」の駆除を目指した作戦が総務省や警視庁、テレコム・アイザックの連携で実施された。

[ITmedia]

　官民連携のマルウェア対策プロジェクト「ACTIVE」（Advanced Cyber Threats response InitiatiVE）は4月10日、国内で猛威を振るうマルウェア「VAWTRAK」に感染した端末の駆除作戦を実施していると発表した。

　VAWTRAKは、オンラインバンキングサービスを標的にしたマルウェアの一種で、不正送金犯罪などに使われている。国内では2014年上半期から被害が目立つようになった。ワンタイムパスワードなどの追加認証を回避したり、特定のセキュリティソフトのインストールを妨害したりするなど機能の悪質化も特徴となる。

　警視庁サイバー犯罪対策課では世界で約8万2000台、うち国内で約4万4000台のVAWTRAK感染端末を特定した。

VAWTRAK感染端末の地域別状況（警視庁より）

　ACTIVEを運営する総務省や日本データ通信協会テレコム・アイザック推進会議は、警視庁と連携して感染端末の情報をインターネットサービスプロバイダー（ISP）各社に通知し、各ISPが感染端末のユーザーに注意喚起と駆除などの対応を依頼している。

駆除作戦の実施イメージ（総務省より）

　VAWTRAKに感染した端末は、サイバー攻撃者によって意図せず遠隔操作されてしまうといった状態（ボット化）になり、感染活動は密かに行われることから、端末のユーザーが気付かないケースもあるという。

　オンラインバンキングの不正送金被害は、2014年だけで1876件発生し、被害額は約29億円に達した。ACTIVEでは2月までに1342人のマルウェア感染者に注意や駆除方法などを連絡している。