ネット不正送金 新種ウイルス2万件超 世界の8割が日本標的
2014.9.15 07:51
インターネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが5月以降、日本で2万件以上も検出されていることが14日、分かった。日本での検出件数が世界の8割程度を占め、集中的に狙われている実態が判明。警察庁は同ウイルスの被害をすでに確認し、銀行も対応に追われている。
ソフト会社、トレンドマイクロ(東京)が販売しているウイルス対策ソフトを使用するパソコンから検出し、近く検出件数などを警察当局に報告する。新種ウイルスは、利用者が正規のネットバンキングのサイトにログインすると、感染したパソコンが検知し、自動的に他人名義の口座へ不正送金を命令する仕組み。
トレンドマイクロによると、5月に初めて国内で検出され、現時点の検出件数は2万件を超えた。一部は感染し、預金が不正送金されたとみられる。5~8月に日本の検出件数が世界の約80%を占め、「日本を標的にしたサイバー攻撃に間違いない」(トレンド社)という。新種ウイルスは、メールの添付ファイルや企業のホームページ(HP)に仕込まれ、開封や閲覧すると感染する恐れがある。
従来の不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、利用者にIDやパスワードの入力を促して盗み取るタイプが主流で、盗んだパスワードやIDを悪用して後で不正送金していた。このため大手銀行が分単位など一定時間で異なるパスワード「ワンタイムパスワード」を顧客に配信する対策を相次ぎ導入。従来型のウイルスで不正送金が難しくなり、ワンタイムパスワードを破る新種ウイルスが出現したとみられる。
さらに4~6月には、日本での従来タイプを含めた不正送金ウイルスの検出件数が世界の24%に上り、米国(14%)を抜きトップとなった。セキュリティー専門家は「不正送金を狙うサイバー犯罪者が米国から日本に標的を移し、新種ウイルスをまず日本で試したのでは」と分析する。
5月にワンタイムパスワードを利用する顧客が不正送金被害に遭ったと発表した三井住友銀行は、新種のウイルスの可能性があるとして、HP上で不審なメール開封について注意喚起している。