
■危険なSPYEYE
こんにちは。シャンプーソムリエことセッキーです。
日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。
実際に、三菱東京UFJ銀行などの大手銀行や地方銀行から
20件以上の注意喚起が行われていますが、すでに振込被害が発生しているという状況です。
この被害の原因は、情報収集型不正プログラム「SPYEYE」の大規模な感染事例と言われています。
SPYEYEとは、オンラインバンクの口座や各種ログイン情報といった
ユーザーの個人情報を不正に収集するトロイの木馬型マルウェアを作成可能なツールのコトをいいます。
2009年の12月頃にロシアで登場し、販売されはじめました。
SPYEYEは定期的にアップデートされ、新しい機能が追加されていることも特徴です。
この攻撃は、ロシアに住む20代前半のサイバー犯罪者、通称「Soldier」というモノが、
特に米国のユーザーを標的として仕掛けられたもののようです。
また、ボットネット機能を有しているため、感染させたSPYEYEをインターネット経由で
新種ウイルスに置き換え続けることで、ウイルス対策ソフトから見つかりにくくして、
より長期間にわたって情報を窃取できるにが特徴と言われています。
このボットネット機能とは、ボットネット(Botnet)とは・・・
サイバー犯罪者が悪意あるプログラムを使用して乗っ取った
多数のゾンビコンピューターで構成されるネットワークのことをいいますが、
サイバー犯罪者の支配下に入ったコンピュータは、
使用者本人の知らないところで犯罪者の意図する働きをする危険性があります。
その被害は個人ユーザーだけでなく米国の主要な企業にも及んでおり、
6か月間で320万ドル以上、日本円で約2億4500万円以上(1ドル=77円で換算)
に上ると被害が出ていると推定されました。
さらに、この攻撃による影響を受けた個人ユーザーや企業ユーザーは、
さらに別の攻撃も受けてしまう可能性があるとのこと。
現在この攻撃の影響は、米国のほか、日本を含む約90の国々のユーザーにも及んでいます。
対策について専門サイトから情報を得てまとめてみました
顧客ご本人による対策と、サービス提供者による対策の二つがあり、
それぞれについて適切な対策を講じることが必要となります。
先ずは、インターネットを利用する際は、
「セキュリティパッチを定期的に適用する」
「極力新しいバージョンのソフトウェアを使用する」
「不審なサイトや心あたりのないメールは開封しない」
などの利用上の注意事項を常に心がける必要があります。
パスワードを強化する
類推されやすいパスワードや総当たり攻撃で簡単に破られ易いパスワードは使用しない。
パスワードを適切に管理する
長期間同じパスワードを利用することや、複数の別のサービスに同じパスワードを使い回さない。
パスワードを適切に利用する
パスワードは、信頼できる端末でしか使わない。
パスワードを盗まれないように注意する
盗まれる脅威として以下の典型的な2ケースが挙げられます。
①スパイウェアを仕掛けられないように注意する。
不審なメールや不審なサイト、不審なデバイスへのアクセスをしないよう注意し、
万一に備えてウイルスワクチンを利用する。
②フィッシングサイト(なりすましサイト)に誘導されないように注意する。
ワンタイムパスワードを利用する
ワンタイムパスワードを生成するためのカードやデバイスなどが、
インターネットバンキング等のサービスで用意されています。
十分な注意をしましょうね!
振り込め詐欺より危険!
そう思う方