ゲームオーバーゼウスの攻撃手法とその対策

ゲームオーバーゼウス（GOZ）とは

まずはゲームオーバーゼウスの概要について解説していきます。

PCを不正に遠隔操作するウイルス

インターネットバンキングの普及にともない、不正プログラムのPCへの侵入による不正送金事件が、世界中で発生し、国際的な問題となっています。このような犯行の多くに用いられているプログラムがゲームオーバーゼウスです。

ゲームオーバーゼウスとはPCに感染し遠隔操作を可能にするボット型のウイルスで、請求書を装ったメールなどを通して感染すると考えられます。

ゲームオーバーゼウスの手口

次にゲームオーバーゼウスの手口について解説してきます。ユーザーがこのウイルスに感染したPCで、インターネットバンキングなどを利用しようとすると、ゲームオーバーゼウスは正規のログイン画面を装った偽画面を表示し、ユーザー名やログインパスワードなどの情報を窃取します。このようなプロセスを経て、ユーザーの口座から不正送金を行うのです。

また、ゲームオーバーゼウスに感染したPC同士がネットワーク経由でつながると、ボットネットというネットワークを構築されます。このネットワークは、特定のサーバに対して一斉にデータを送信（DDOS攻撃）や大量のスパム、フィッシング詐欺メールを送信するなど、サイバー攻撃の温床となるといった問題も指摘されています。

近年のインターネットバンキング被害状況

これまでゲームオーバーゼウスの概要についてみてきました。ここからは、実際のインターネットバンキング被害について、確認していきましょう。

減少傾向にある被害総額

警視庁によると、平成３０年に発生したインターネットバンキングでの被害総額は約10億8,100万円でした。これはピーク時の平成27年と比較して、約３分の１に減少しています。また、発生件数も425件とピーク時の平成26年と比較して、４分の１以下に減少しているので、攻撃の激しさは落ち着いてきたと言えるでしょう。

出典： 平成29年中におけるサイバー空間をめぐる脅威の情勢等について｜警視庁

個人から法人へ変わった攻撃対象

一方、少し古いデータにはなりますが、法人被害の増加には注目するべきでしょう。特に、法人の被害額は平成25年の9,800万円から10億8800万円と10倍以上となっており、被害額全体に占める法人の割合も6.9％から37.4％と増加しています。

このように、不正送金を狙う攻撃者のターゲットが、個人口座から法人口座へと変わっているという実態もありますので、依然として注意が必要です。これはつまり、企業のコンピュータ感染には今まで以上に、防御の徹底と感染時の早期対策が求められていると言えるでしょう。

出典： 平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について｜警視庁

ゲームオーバーゼウスの予防策

ここからはゲームオーバーゼウスの予防策について解説していきます。

ウイルス対策ソフトをインストールする

ゲームオーバーゼウスの感染を防ぐためには、まず、ウイルス対策ソフトを導入することが大切です。そして同時に、パターンファイルを最新の状態に更新しておきましょう。特に、ゲームオーバーゼウスは日常の業務で利用しているPCのOSやソフトウェアの脆弱性を利用する場合もあるため、常に最新の状態にアップデートすることが大切です。

こちらの記事では、ウイルス対策について詳しく解説していますので、ぜひ参考にしてください。

関連記事

watch_later 2019.11.28

今さら聞けない「ウイルス対策」とは？ウイルスの種類から対策まで！

続きを読む ≫

添付ファイルをみだりに開けない

また、標的型攻撃などが増加する今、知らない相手からのメールのみならず、例え知っている相手であっても信頼できない添付ファイルを開封しないように注意しましょう。特に、ワンタイムパスワードをメールで受ける場合はPCを経由せず、携帯電話等のアドレスで受け取ることが大切です。

ゲームオーバーゼウス感染のチェック方法

攻撃者は日々、対策ソフトで検出できない新種や亜種のウイルスを生み出していると考えられます。そのためウイルス対策ソフトの更新の隙をつき感染する可能性も少なくありません。

また、ウイルス対策ソフトを導入していても、起動時に見慣れないプログラムが動作していないか、ネットサービスにアクセスした際に普段と違う不審な画面が表示されないか、などは常に注意深く確認すると、早期発見できることがあります。

ゲームオーバーゼウスに感染した時の対策

さまざまな防御を施したにも関わらず感染してしまったら、ウイルス駆除ツールを使いゲームオーバーゼウスの駆除を試みるのが一般的な方法です。

また、感染時の被害を最小限にとどめるため、インターネットバンキングを始め、ネットを使ったサービスのIDやパスワードは早急に変更しましょう。その上で専門家や有識者、セキュリティ対策を提供しているパートナーなどに相談の上、迅速に対応を検討することが望まれます。

ゲームオーバーゼウス対策の要は予防

ゲームオーバーゼウスの対策において、検出・駆除ソフトが必須であることはいうまでもありません。その上で、日々の確認作業を怠らないこと、つまり予防がゲームオーバーゼウスの感染を防ぐ効果的な方法となります。

まずは、自社に導入しているウイルス対策ソフトでゲームオーバーゼウス対策ができるかをチェックしましょう。また今後、ウイルス対策ソフトを導入するならば選定ポイントの1つとすることをおすすめします。