<不正送金ウイルス>国内PC15万台感染、あなたのPCは大丈夫か?⇒感染状況を確認する方法と駆除ツール

コンピューターウイルスによるインターネットバンキングの不正送金事件が多発している問題で、警察庁は18日、ウイルスに感染したパソコン(PC)の利用者に通知を始めると発表した。感染の事実を告げた上で、対策ソフトなどを使った駆除を求める▼この取り組みは、日米を含む12カ国の捜査機関と欧州刑事警察機構が5月から始めた共同作戦の一環。米連邦捜査局(FBI)が、世界中で悪用されているウイルス「ゲームオーバーゼウス」に感染しているPCの特定に成功し、IPアドレス(ネット上の住所)を各国に情報提供していた▼警察庁によると、日本に提供された感染PCのIPアドレスは17日までに15万5521件。同庁や総務省などは18日から、このアドレスのリストをプロバイダー(接続業者)に提供し始めた。各プロバイダーは、リストの利用者にメールなどを送って駆除を呼び掛ける。(時事通信 2014/07/18-18:41 http://www.jiji.com/jc/c?g=soc_30&k=2014071800841)

<不正送金ウイルス>国内PC15万台感染_画像1<不正送金ウイルス>国内PC15万台感染_画像2インターネットバンキングを巡っては、預金者のパソコンをウイルスに感染させて、IDやパスワードを盗み取り、犯人側の口座に不正に預金を移す事件が相次いでいて、警察庁によると、ことしに入ってから5月までの被害額は14億円余りに上り、すでに過去最悪だった去年1年間の被害を超えている。

■ さて、インターネットバンキング不正送金で世界中に蔓延しているウイルス「ゲームオーバーゼウス」(Game Over Zeus)に対して行われている国際的共同作戦とは何なのか? 米国連邦捜査局(FBI)及び欧州刑事警察機構(ユーロポール)が中心となり我が国の警察も参加して5月から始められた不正プログラムのネットワークを崩壊させる「ボットネットのテイクダウン」作戦のことだ。 この作戦は、関連サーバを押収し、当該ネットワークの管理者を起訴し、より多くの感染端末を特定し、プロバイダ等を通じて感染端末の利用者に対して不正プログラムの駆除を促すことにより、感染端末を減少させることを目的としている。

■ 「ゲームオーバーゼウス」(Game Over Zeus(GOZ))は、金融機関関連情報を窃取するなどの機能がある危険性の高い不正プログラムである。GOZに感染した端末を使用して金融機関の正規のウェブサイトへ通信を行うと、GOZが正規のログイン画面等を装った偽の画面を表示させて各種情報の入力を要求し、偽の画面と気付かずに入力した情報を窃取され、その結果、当該利用者の口座から不正送金が行われてしまう。また、端末がGOZに感染すると、利用者の気付かない間に、サイバー犯罪を行う者が管理する世界規模のネットワークの一部となり、情報が窃取されるだけでなく、身代金要求型不正プログラム「Cryptolocker」の配布等、他の犯罪の実行にも利用されてしまう。

ゲームオーバーゼウス(Game Over Zeus(GOZ))の驚異_図解
■ 【ゲームオーバーゼウス」(Game Over Zeus(GOZ))に感染しているかどうかを確認する方法

☛ 米国国土安全保障省(U.S. Department of Homeland Security)がGOZに感染しているかを確認するための専用のチェックサイトを提供している。 直リンクは https://goz.shadowserver.org/gozcheck/gozcheck.html このリンクにアクセスるだけで、感染状況を表示してくれる。 下のスクリーンショットは私がアクセスしたときの感染状況結果だが、「There are no signs for an infection with Gameover Zeus」と表示されており、感染していないということだ。 感染している場合はどのように表示されれるのかは分からなが、おそらく「infected」と言う言葉が出てくるのではないか――

ゲームオーバーゼウス(Game Over Zeus(GOZ))感染状況確認結果の画像☛ ちなみに、「警察庁 サイバー犯罪対策」の「国際的なボットネットのテイクダウン作戦」のサイト http://www.npa.go.jp/cyber/goz/index.html へ行くと、上記の「感染しているかを確認するための専用のチェックサイト」が紹介されている。 行き方は http://www.npa.go.jp/cyber/goz/index.html へ行き、そのページをスクロールダウンしてして下の方へ行くと、「<感染状況確認のためのウェブサイト(リンクを押下により検査開始)>」という表記があるので、それをクリックすればよい――

「警察庁 サイバー犯罪対策」の「国際的なボットネットのテイクダウン作戦」サイト画像■ 【GOZに感染していた場合の駆除方法

米国国土安全保障省が紹介している無料の駆除ツール駆除ソフトで日本語版があるのは4種類だが、そのうち3種類はソフトをダウンロードして使用しなければならない、一番簡単なのはオンラインでスキャンと駆除ができる「F-Secure オンライン・スキャナ」だと思う。 http://www.f-secure.com/ja/web/home_jp/online-scanner へアクセスして、「今すぐ実行」をクリックするすればよい――

GOZに感染していた場合の駆除方法_画像

最後に……シャドウ・サーバー基金(Shadowserver Foundation)が運営するサイト「Shadowserver」 https://www.shadowserver.org/wiki/ へ行くと、インターネット犯罪に関する色々な情報を閲覧することができる――

Shadowserverサイトの画像

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中