1. まとめトップ
  2. IT・ガジェット

わずか1分で不正送金!新種のウイルス「ボートラック」の恐怖

インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がっている。日本や欧米、アジアなど数十カ国のパソコン約8万2000台が感染したそうです。そんな新種のウイルスについて、まとめてみました。

更新日: 2015年05月07日

aduminoさん

  • このまとめをはてなブックマークに追加
8 お気に入り 8909 view
お気に入り追加

◆「ボートラック」の被害について

警視庁は4月、「VAWTRAK(ボートラック)」などと呼ばれる新種のウイルスに、少なくとも国内外のパソコン端末約8万2千台が感染していると公表した。

警視庁サイバー犯罪対策課は、2014年8月に、不正送金被害にあった石川県の30代女性のパソコン(PC)から、新種ウイルス「VAWTRAK」を見つけて、不正送金を指示していた国外に設置されたサーバーを複数把握しています。

◆「ボートラック」って、どんなウイルス?

ボートラックは、「インターネットエクスプローラー」や「グーグルクローム」といったブラウザーに感染する。

感染すると、ネットバンキングの取引中にパスワードなどの情報を盗み取り、第三者の口座に不正送金する。

ウイルスは使い捨ての「ワンタイムパスワード」を破るもので、警視庁は民間のセキュリティー会社と連携して、感染パソコンのウイルス無力化の対策もはじめたとのことです。

◆こんな症状が出たら「ボートラック」に感染しているかも?

ボートラックも偽の画面を表示してログイン情報を盗むタイプのウイルス。大手4銀行に加えて、5つのクレジットカードを対象にしていることが特徴。

感染したパソコンでネットバンキングにログインすると、偽画面が出現。入力した暗証番号やワンタイムパスワードを盗み取られ、自動的に犯人側の口座に送金される。

ウイルスが背後で勝手に送金手続きを始め、手続きを完了させるために乱数表やパスワード発生器(トークン)が生成するワンタイムパスワードが必要になったところで、ユーザーにそれを入力させようとする。

◆どうやって「ボートラック」に感染するの?

ボートラックは見覚えのないメールを開いたり、怪しいアダルトサイトに接続することで知らず知らずのうちに感染します。

偽メール経由でウイルス感染!
著名な企業を名乗り不特定多数にバラ撒かれる英語表記の偽メールが手元にやってくるパターンです。

サイト経由でウイルス感染!
悪意のある第三者にハッキングされてる普通の一般サイトやブログを閲覧した瞬間(乗っ取りアカウントから発信される)
TwitterやFacebookのようなSNS内の誘導URLをポチッとクリックした瞬間

といった感じで知らないうちに強制感染するパターンです。

◆「ボートラック」に感染しないための対策は?

パソコンのOS(Windowsなどの基本ソフト)や各ソフトウェア(特にInternet Explorer、Java、Acrobat Readerなど)を常に更新し、最新の状態を維持する

プロバイダ等と連携して、一般のインターネット利用者の「マルウェア感染防止」や「マルウェア駆除」を行う官民連携による総合的なマルウェア感染対策プロジェクトで、平成27年度予算にも2.3億円を計上しました。

警視庁の作戦には総務省も協力しており、総務省が実施しているマルウェア対策プロジェクト「ACTIVE(アクティブ)」を通じ、インターネットサービスプロバイダから当該マルウェアに感染した端末の利用者に注意喚起を行っています。

世の中、絶対なんてありません。
やはり、ネットバンクには大金は置いてはいけない。

△ しっかりと対策を講じ、不用意に感染しないようにしたいですね。

1





aduminoさん

このまとめに参加する



  • 話題の動画をまとめよう