ゲームオーバーゼウスの攻撃手法とその対策

ゲームオーバーゼウス（GOZ）の攻撃手法と標的

■GOZの攻撃手法

インターネットバンキングの普及にともない、PCに不正プログラムが侵入することによる不正送金などの事件が世界中で発生し国際的な問題となっています。このような犯行の多くに用いられているのがGOZです。GOZは、PCに感染し遠隔操作を可能にするボット型のウィルスで、請求書を装ったメールなどを通して感染すると考えられます。

その手口は、ユーザーはこのウィルスに感染したPCでインターネットバンキングなどを利用しようとすると、正規のログイン画面を装った偽画面を表示させ、ユーザー名やログインパスワードなどの各種情報の情報を窃取し、ユーザーの口座から不正送金が行われるというものです。

また、GOZに感染したPC同士がネットワーク経由でつながり、ボットネットというネットワークを構築し、特定のサーバに対して一斉にデータを送信（DDOS攻撃）や、大量のスパム、フィッシング詐欺メールを送信するなどサイバー攻撃の温床となるといった問題も指摘されています。

■標的は個人から法人へ

警視庁によると、2014年に発生したインターネットバンキングでの被害総額は29億1000万円。2013年の14億600万円から、2倍以上も増加しています。その件数も2013年から500件以上増加し、ますます被害は増加しています。
出典元：警視庁「平成26年中のインターネットバンキングに係る 不正送金事犯の発生状況等について」 https://www.npa.go.jp/cyber/pdf/H270212_banking.pdf
中でも、注目すべきは法人被害の増加です。その被害額は2013年の9,800万円から10億8800万円と10倍以上。被害額全体に占める法人の割合も6.9％から37.4％となっており、不正送金を狙う攻撃者のターゲットが個人口座から法人口座へと変わっているという実態も。企業のコンピュータ感染には今まで以上に防御の徹底と感染時の早期対策が求められています。

GOZの防御方法と感染時の対応

■感染を防ぐために行うこと

GOZの感染を防ぐためには、まずウィルス対策ソフトを導入することが基本。そして常にパターンファイルを最新の状態に更新することです。GOZは、日常の業務で利用しているPCのOSやソフトウェアの脆弱性を利用する場合もあるため、常に最新の状態にアップデートします。

また、標的型攻撃などが増加する今、知らない相手からのメールのみならず、例え知っている相手であっても信頼できない添付ファイルを開封しないように注意することも重要です。また、ワンタイムパスワードをメールで受ける場合はPCを経由せず、携帯電話等のアドレスで受け取ることといったことも対策の1つとなります。

■感染を疑う場合の確認方法

攻撃者は日々、対策ソフトで検出できない新種や亜種のウィルスを生み出していると考えられます。そのためウィルス対策ソフトの更新の隙をつき感染する可能性も少なくありません。ウィルス対策ソフトを導入していても、起動時に見慣れないプログラムが動作していないか、ネットサービスにアクセスした際に普段と違う不審な画面が表示されないかなどは常に注意深く確認することもまた、対策となるでしょう。

また米国国土安全保障省がGOZに感染しているかどうかを確認するための専用サイトを提供していますのでこれも確認の手段として有効です。

■感染時の対策

さまざまな防御を施したにも関わらず感染してしまったら、ウィルス駆除ツールを使いGOZの駆除を試みるのが一般的な方法です。また感染時の被害を最小限にとどめるため、インターネットバンキングを始めネットを使ったサービスのIDやパスワードは早急に変更することが必要です。その上で、専門家や有識者、セキュリティ対策を提供しているパートナーなどに相談の上、迅速に対応を検討することが望まれます。

GOZの対策において検出、駆除ソフトが必須であることはいうまでもありません。その上で日々の確認作業を怠らないことがGOZの感染を防ぐ効果的な方法となります。まずは、自社に導入しているウィルス対策ソフトでGOZ対策ができるかをチェックしましょう。また今後、ウィルス対策ソフトを導入するならば選定ポイントの1つとすることがおすすめです。

（※1）出典元：The Official Microsoft「マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力」 https://blogs.technet.microsoft.com/jpsecurity/2014/06/04/gameover-zeus/