企業や省庁のウェブサイトを閲覧しただけで、パソコンが知らぬ間にウイルスに感染してしまう――。そんなサイバー攻撃が最近目立っている。インターネットバンキングの不正送金事件と関係している、と専門家は指摘する。
「これまでと違う攻撃が次々検知されています」
今月17日夜、セキュリティー会社「ラック」の分析チーム責任者、鷲尾浩之さんに部下から報告が入った。同社が監視を請け負っている企業約750社の一部のサーバーに、数時間前から立て続けに攻撃がなされていた。攻撃の検知は普段は1日十数件程度だが、この日は89件に達した。明らかに異変が起きていた。
チームが調べたところ、主に中国や韓国、米国からの攻撃と判明した。企業のサーバーに不正に侵入し、接続状態や設定内容を調べたようだ。翌日には、サーバーのファイルを読み出したり外部からの命令で動く不正プログラムを登録したりと、攻撃内容が変化した。「まず探りを入れ、それから本格的に攻撃する。攻撃者の意志が伝わってきた」と鷲尾さんは話す。防いだ攻撃は2日間で約230件にのぼったという。
これらの攻撃は、企業や省庁のウェブサイトを改ざんし、ワナを仕掛けるのが狙いとみられる。ネット利用者がサイトを閲覧しただけで、ウイルス保存サイトに例外なく、自動的に誘導される。ただ、ウイルス対策ソフトが検知すれば感染を防げるという。
この手口の攻撃は今年3月、環境省のサイトで確認された。6月にはトヨタ自動車、リコーなどの大手企業や日本赤十字社のサイトなどが次々被害を受けた。中小企業や個人のサイトでも見つかっている。
民間のセキュリティー会社の調査では、見つかったウイルスの一部から、個人情報を盗み出そうとする機能が確認された。
一方、全国の警察が今年1~6月にウイルスなどの不正プログラムを解析したのは385件で、昨年同期の約3倍にのぼる。解析の過程で、このタイプのサイバー攻撃が5月以降、相次いで見つかったという。
■預金、不正に移すため?
このサイバー攻撃の目的は何なのか。専門家の間では、ネットバンキングの不正送金を狙ったウイルス感染の可能性が高い、との見方で一致している。
ネットバンキングの口座の情報や、利用するためのID、パスワードなどを盗み出すための強力なウイルス「ゼウス」。昨年ごろから世界中で猛威をふるっている。利用者がネットバンキングにアクセスすると動きだし、口座番号やID、パスワードなどを入力させる、本来とは違う画面が出る。
米ウイルス対策大手「シマンテック」の調査では、日本国内では今年初め、迷惑メールを介したとみられる感染が広がったが、いったん沈静化。ところが6月以降、今までにないペースで再び感染が広がっている。企業などのサイト改ざんの被害が目立ってきたのと時期が重なる。
ネットバンキングの口座から預金が不正に移される被害の増加とも動きが一致する。警察庁によると、5月まで月7~39件で推移してきた被害件数は6月に100件と急増。7月はさらに被害が増える見通しだという。被害は6月までに、三菱東京UFJやみずほ、ゆうちょ、楽天など11の銀行で確認されている。
今回のサイバー攻撃についてシマンテックのウイルス解析責任者、林薫さんは「ゼウス感染を広げ、不正送金の機会拡大をうかがっている」と分析。「ネットバンキングにアクセスした時に普段と違う画面が表示されたら絶対に入力しないで」と注意を呼びかける。
■「対策ソフト、常に最新に」
ウェブサイトはなぜ改ざんされてしまうのか。独立行政法人・情報処理推進機構の加賀谷伸一郎・調査役は「過去に見つかったサーバーやソフトの弱点を突く手口を組み合わせたものがほとんどだ」と指摘。「修正プログラムによる対策のし忘れなど人的ミスによる部分が大きい」と話す。
専門家はネット利用者の対策の不十分さも指摘する。パソコンにウイルス対策ソフトを入れず、無防備なままアクセスしている利用者が今も多いという。
「サーバーやウイルス対策ソフトを常に最新の状態にしておく。そうした基本に立ち返った取り組みが一番効果的だ」と加賀谷さんは話す。(須藤龍也、樫本淳)
http://digital.asahi.com/articles/TKY201307290614.html?ref=comkiji_txt_end_s_kjid_TKY201307290614
