IPAは、毎月発表するコンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、インターネットバンキングを狙ったウイルスの注意喚起をしている。

狙われるインターネットバンキング

図1 IPAからの緊急対策情報

インターネットバンキングなどを含め、インターネットを利用した各種決済は、悪意を持った攻撃者の攻撃目標として格好なものである。国内において、その被害が、6月から7月にかけて増加し、IPAでは8月3日に緊急対策情報を提供した。

実際には、IDやパスワードを盗まれ、なりすましが行われる。なりすました攻撃者は、振り込みを行うことで、金銭を奪取した。すでに10件以上の被害相談や届出が金融機関から警察に出されている。

背景にウイルス作成ツール「SpyEye」が存在

IPAでは、この被害の背景として、ウイルスを作成するツールSpyEye(スパイアイ)を指摘する。セキュリティベンダーでは、SpyEyeによって作られたトロイの木馬型ウイルスをTrojan.Spyeyeなどとして検出する。このツール使うことで、簡単にSpyEyeウイルスを作成できる。そのため亜種の数も多く、それだけ脅威も増大している。

SpyEysは、2009年末頃にロシアの闇市場に登場した。当時の価格で500ドルほどで、インターネットバンキングのIDやパスワードを奪取することを目的に作成された。当時は、同様のツールでZeusがあったが、機能的には共通する点が多く、これを真似て作成されたと推察される(一方で、Zuesを削除する機能もあった)。

そして、特徴として、頻繁にバージョンアップをし、機能を拡大している点にある。1.3では、個人情報だけでなく、企業の機密情報を奪取する機能が追加されたとのことだ。このように、作成ツール側が、進化することで、作成されるウイルスもまた、新たな脅威を持つことになる。IPAでは、SpyEye 1.3.45の解析を行い、現時点での挙動や対策などを紹介している。まずは、感染経路であるが、次の2つが多い。

  • ドライブバイダウンロード攻撃で、Webページを閲覧しただけで感染させる
    • メールに添付する

いずれも、常套的な手口である。メール添付では、関係者や関係団体を装う標的型攻撃もさかんに行われている。そして、これらのウイルスに感染すると、

  • 閲覧中に入力したWebサイトのIDやパスワードを窃取
  • 窃取した情報をインターネット経由で悪意を持った攻撃者のサーバーに送信

が行われる。こうして窃取された個人情報からなりすまされるのである。

SpyEyeへの対策

IPAでは、このようなSpyEyeで作成されたウイルスなどへの対策として、以下をあげている。

  • OSやアプリケーションの脆弱性を解消する
  • ウイルス対策ソフトでウイルスの侵入を防ぐ
  • 簡単にメールの添付ファイルを開かない
  • IDやパスワードを使い回さない

いずれも、SpyEyeに固有の対策といえるものはない。普段から、対策しておきたいことである。補足をすると、脆弱性の解消であるが、IPAでは「MyJVNバージョンチェッカ」を提供している。

図2 MyJVNバージョンチェッカ

8月18日に提供された最新版では、サーバーに導入しているアプリケーションのバージョン確認や、Windows7(64bit版)にも対応したとのことである。

図3 MyJVNバージョンチェッカを実行

このようなツールを活用し、日々、脆弱性の解消を行っておきたい。インターネットバンキングでは、

  • ワンタイムパスワード
  • IP制限
  • モバイルアクセス制限
  • 振込限度額設定

といったサービスを提供する銀行もある。万が一、パスワードを窃取されたとしても、ワンタイムパスワードならば、盗まれても、その後悪用されることはない。IP制限をすることで、自宅のPC以外からは、サービスを利用することができなくなる(そのままでは、攻撃者のPCから操作できない)。このように、パスワードを盗まれてしまっても、被害を防ぐ、もしくは被害を軽減する手段を講じておくことも重要である。

もし、ウイルスに感染してしまった場合には

細心の注意を払っていても、ウイルスに感染してしまう可能性は否定できない。もし、感染した疑いがある場合(動作が遅い、不自然な動作をする、出所不明なファイルを開いてしまったなど)には、以下の対策をすべきとIPAはしている。

  • ウイルス定義ファイルが最新にし、ウイルス対策ソフトで、PC内のウイルススキャンを行う

ただし、SpyEyeは、新しい亜種などが頻繁に作成される。ウイルス定義ファイルが追い付かない可能性もある。そのような場合には、PCの初期化も検討すべきとしている。初期化を行う前には、重要なデータのバックアップ作業も必要となる。ここで注意すべきは、バックアップしたデータをリカバリする前にウイルス対策ソフトでウイルススキャンを行い、ウイルスに感染していないことを確認しておくことだ。また、インターネットバンキングなどの不正利用の被害に実際に遭ってしまった場合、すみやかにその銀行へ連絡をし、警察などへの通報も行ってほしい。さらに、ウイルスに感染していない、自分自身が管理している安全なPCから、使用しているパスワードを変更するといったことも忘れずに行ってほしい。