昨年の10倍ペース、中小企業を不正送金から守れ！：不正送金イニシアティブが発足

シマンテック、デル、富士ゼロックス、富士通マーケティング、リコージャパンの5社は中小企業へ不正送金マルウェアを啓蒙すべく「不正送金マルウェア対策イニシアティブ」を発足した。

[大津心，ITmedia]

　シマンテックは8月5日、デル、富士ゼロックス、富士通マーケティング、リコージャパンの4社と共に「不正送金マルウェア対策イニシアティブ」（以下、不正送金イニシアティブ）を発足した。同イニシアティブは、オンラインバンキングを利用する中小企業を対象に、不正送金に関する情報共有や啓蒙活動を通じて被害の縮小を目指す。

2014年は昨年比10倍のペースで不正送金が急増中

シマンテック 常務執行役員 関屋剛氏

　警察庁の発表によると、今年に入って不正送金の被害が急増。2013年は約1億円の被害額だったが、2014年は1〜5月だけで約4億8000万円に上り、年間ペースで昨年の10倍に迫る勢いだ。被害者別に見ると、2013年の被害は個人がほとんどで法人は被害額ベースで7％だったが、2014年は法人被害が34％にまで急増した。特に信金・信組や地方銀行で法人の被害が増加しているという。

　シマンテック 常務執行役員 関屋剛氏は「やはり、法人は送金上限額が高く残高も多いため、一度に受ける被害額が高いことも被害額急増の要因のひとつだ。1000万円単位で奪われたケースもあるという。今年のGWに流行したInternet Explorerの脆弱性も被害を拡大した一因として挙げられる。手口は金融機関になりすましたメールから偽サイトへ誘導し、パスワードなどを入力させるフィッシング詐欺が主流。また、マルウェアを利用して利用者のパソコンをリモートから操り、正規のIDとパスワードでログインするケースも増えている」と解説した。

　不正送金犯罪で暗躍するマルウェアでは、メガバンクやカード会社、地方銀行など40近い国内機関を標的にする「Snifula」が特に危険だと警告した。

もはやアンチウイルスソフトだけでは防げない

左から、シマンテック 関屋剛氏、リコージャパン 山本光男氏、富士通マーケティング 村松直岐氏、デル 古川勝也氏、シマンテック 広瀬努氏

　今回発足した不正送金イニシアティブには、シマンテックに加え、デル、富士ゼロックス、富士通マーケティング、リコージャパンの計5社が参加。現在交渉中の企業もいるため、今後も増える可能性がある。

　同イニシアティブの最大の目的は、「インターネットバンキングを利用している中小企業の不正送金マルウェア感染の防止」。具体的には、「不正送金マルウェア専用の相談窓口を開設」するほか、「マルウェア検体受付窓口の設置」や「専用ページでオンラインバンキングに関する不正送金犯罪に関する情報提供」「全国で不正送金対策に関するセキュリティ啓発セミナーの開催」「不正送金マルウェア対策ソリューションの提供」を予定している。

外部からの攻撃遮断の割合。ウイルス対策ソフトは44％に止まった

　シマンテックとしては、クラウド型エンドポイントセキュリティである「Symantec Endpoint Protection Small Business Edition 2013（EPSBE）」によってホスト型IPS機能を提供。これにより、マルウェアに対抗できるとした。シマンテック コマーシャル営業統括本部 ビジネスディベロップメントマネージャー 広瀬努氏は、「もはや、アンチウイルスソフトで全ての攻撃を防ぎ切ることは難しくなっている。実際、攻撃遮断方法を調べると、56％はウイルス対策ソフト以外による防御だった。その点、EPSBEは脆弱性対策のIPSなので『マルウェアをダウロードする』という命令自体をブロックできる。従って、マルウェアに感染するリスクを低減できる。このようなエンドユーザー向けのセキュリティ啓蒙に加えて、警察や金融機関と連携することでさらに業界全体のセキュリティレベルの底上げを図り、不正送金マルウェアを撲滅したい」と意気込みを語った。