インターネットバンキングを経由した不正送金事件が後を絶たない。総務省はこのたび、コンピュータウイルスに感染したパソコン等の情報を入手したことを機に、関係機関の協力を得た上で、個別に注意喚起を行なうと発表した。
インターネットバンキングを経由した不正送金事件が後を絶たない。総務省はこのたび、コンピュータウイルスに感染したパソコン等の情報を入手したことを機に、関係機関の協力を得た上で、個別に注意喚起を行なうと発表した。
パソコンに感染させた上で不正送金に利用されるコンピュータウイルス(マルウェア)が、世界的に蔓延している。そんな中、昨年ドイツ警察が中心となって行なわれた国際的なサイバー犯罪捜査によって、ウイルスに感染した端末の情報が得られた。この情報が日本の一般社団法人JP CERT/CCに提供されたことを機に、総務省は警察庁などと連携しながら、感染端末の利用者に対して注意喚起を行なうことにした。
JP CERT/CCとは、インターネット経由の不正な侵入やサービス妨害などの不測の事態について、報告の受付、発生状況の把握、手口の分析、再発防止のための助言などを行なっている団体だ。当団体の加盟事業者を中心としたプロバイダ事業者に感染端末の情報を提供し、メールや文書で利用者に注意喚起することによって、感染端末からのウイルスの駆除を促す。
今回行なわれる注意喚起は、以下のようなものだ。
・ウイルス駆除のすすめ(具体的な方法の紹介)
・ウイルス対策ソフトの導入の推奨(ソフト名の例示を含む)
・再感染の防止策を紹介(各種ソフトを常に最新の状態に保つ、ウイルススキャンを定期的に実施する等)
また、ウイルス駆除と再感染の対策を行なった後には、インターネットバンキングのIDおよびパスワードの変更も推奨している。一度流出したIDやパスワードは、リスト化されてアンダーグラウンドな犯罪市場で出回ることがあり、ふたたび不正送金に利用されるおそれがあるためだ。
総務省や警察庁のような公的機関が、このような個別の注意喚起を行なうことは珍しい。だが、インターネットセキュリティの意識が薄いユーザーは、公的な注意喚起を自ら調べて対策することはほとんどないため、画期的かつ効果的な試みと言えるだろう。
なお、一連の取り組みは、官民連携で行なっているマルウェア対策支援プロジェクト「ACTIVE(Advanced Cyber Threats response InitiatiVE)」の一環となる。今後の活動と成果が期待される。(編集担当:久保田雄城)