ゲームオーバーゼウスの攻撃手法とその対策とは？

主に、インターネットバンキングでの不正送金に使用される不正プログラム「ゲームオーバーゼウス」(Game Over Zeus：GOZ)。米国での調査によると、世界中で50万〜100万台の端末が、ゲームオーバーゼウスに感染しており、そのうち約20％が日本に所在していると推定されています。

また、個人のみならず企業にも大きな影響を与えるとされており、依然として注意が必要です。そこで今回は、ゲームオーバーゼウスの攻撃手法とその対策についてご紹介します。

出典：サイバー攻撃対策と通信の秘密｜総務省

ゲームオーバーゼウス（GOZ）とは

まずはゲームオーバーゼウスの概要について解説していきます。

PCを不正に遠隔操作するウイルス

インターネットバンキングの普及にともない、不正プログラムのPCへの侵入による不正送金事件が、世界中で発生し、国際的な問題となっています。このような犯行の多くに用いられているプログラムがゲームオーバーゼウスです。

ゲームオーバーゼウスとはPCに感染し遠隔操作を可能にするボット型のウイルスで、請求書を装ったメールなどを通して感染すると考えられます。

ゲームオーバーゼウスの手口

次にゲームオーバーゼウスの手口について解説してきます。ユーザーがこのウイルスに感染したPCで、インターネットバンキングなどを利用しようとすると、ゲームオーバーゼウスは正規のログイン画面を装った偽画面を表示し、ユーザー名やログインパスワードなどの情報を窃取します。このようなプロセスを経て、ユーザーの口座から不正送金を行うのです。

また、ゲームオーバーゼウスに感染したPC同士がネットワーク経由でつながると、ボットネットというネットワークを構築されます。このネットワークは、特定のサーバに対して一斉にデータを送信（DDOS攻撃）や大量のスパム、フィッシング詐欺メールを送信するなど、サイバー攻撃の温床となるといった問題も指摘されています。

近年のインターネットバンキング被害状況

これまでゲームオーバーゼウスの概要についてみてきました。ここからは、実際のインターネットバンキング被害について、確認していきましょう。

減少傾向にある被害総額

警視庁によると、平成３０年に発生したインターネットバンキングでの被害総額は約10億8,100万円でした。これはピーク時の平成27年と比較して、約３分の１に減少しています。また、発生件数も425件とピーク時の平成26年と比較して、４分の１以下に減少しているので、攻撃の激しさは落ち着いてきたと言えるでしょう。

出典：平成29年中におけるサイバー空間をめぐる脅威の情勢等について｜警視庁

個人から法人へ変わった攻撃対象

一方、少し古いデータにはなりますが、法人被害の増加には注目するべきでしょう。特に、法人の被害額は平成25年の9,800万円から10億8800万円と10倍以上となっており、被害額全体に占める法人の割合も6.9％から37.4％と増加しています。

このように、不正送金を狙う攻撃者のターゲットが、個人口座から法人口座へと変わっているという実態もありますので、依然として注意が必要です。これはつまり、企業のコンピュータ感染には今まで以上に、防御の徹底と感染時の早期対策が求められていると言えるでしょう。

出典：平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について｜警視庁

ゲームオーバーゼウスの予防策

ここからはゲームオーバーゼウスの予防策について解説していきます。

ウイルス対策ソフトをインストールする

ゲームオーバーゼウスの感染を防ぐためには、まず、ウイルス対策ソフトを導入することが大切です。そして同時に、パターンファイルを最新の状態に更新しておきましょう。特に、ゲームオーバーゼウスは日常の業務で利用しているPCのOSやソフトウェアの脆弱性を利用する場合もあるため、常に最新の状態にアップデートすることが大切です。

こちらの記事では、ウイルス対策について詳しく解説していますので、ぜひ参考にしてください。

関連記事今さら聞けないウイルス対策とは？ウイルスの種類から対策まで！

添付ファイルをみだりに開けない

また、標的型攻撃などが増加する今、知らない相手からのメールのみならず、例え知っている相手であっても信頼できない添付ファイルを開封しないように注意しましょう。特に、ワンタイムパスワードをメールで受ける場合はPCを経由せず、携帯電話等のアドレスで受け取ることが大切です。

ゲームオーバーゼウス感染のチェック方法

攻撃者は日々、対策ソフトで検出できない新種や亜種のウイルスを生み出していると考えられます。そのためウイルス対策ソフトの更新の隙をつき感染する可能性も少なくありません。

また、ウイルス対策ソフトを導入していても、起動時に見慣れないプログラムが動作していないか、ネットサービスにアクセスした際に普段と違う不審な画面が表示されないか、などは常に注意深く確認すると、早期発見できることがあります。

ゲームオーバーゼウスに感染した時の対策

さまざまな防御を施したにも関わらず感染してしまったら、ウイルス駆除ツールを使いゲームオーバーゼウスの駆除を試みるのが一般的な方法です。

また、感染時の被害を最小限にとどめるため、インターネットバンキングを始め、ネットを使ったサービスのIDやパスワードは早急に変更しましょう。その上で専門家や有識者、セキュリティ対策を提供しているパートナーなどに相談の上、迅速に対応を検討することが望まれます。

ゲームオーバーゼウス対策の要は予防

ゲームオーバーゼウスの対策において、検出・駆除ソフトが必須であることはいうまでもありません。その上で、日々の確認作業を怠らないこと、つまり予防がゲームオーバーゼウスの感染を防ぐ効果的な方法となります。

まずは、自社に導入しているウイルス対策ソフトでゲームオーバーゼウス対策ができるかをチェックしましょう。また今後、ウイルス対策ソフトを導入するならば選定ポイントの1つとすることをおすすめします。

ウィルス対策ソフト人気ランキング | 今週のランキング第1位は？

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。

このカテゴリーに関連する記事

無料のウイルス対策ソフト比較！有料製品との違いも紹介

「法人向け」ウイルス対策製品の選び方！３つの個人向けとの違い

ウイルス対策ソフトを複数入れるとどうなるか？徹底解説！

ウイルス対策の１種「ヒューリスティック検知」とは？概要を解説！

無料・有料ウイルス対策ソフトの違いとは？注意点や選び方も紹介！

ウイルス対策の仕組みとは？セキュリティの知識や注意点を解説！

ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

ウイルス対策を装う詐欺とは？偽警告の見分け方や予防法なども解説！

クラウド型ウイルス対策ソフト18選！メリットと選び方も解説

ウイルス対策ソフト15製品を比較！自社に適した選び方も徹底解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ゲームオーバーゼウスの攻撃手法とその対策とは？」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

このページの内容をシェアする

カテゴリー資料請求ランキング

11月18日(月) 更新
	CylanceMDR エムオーテックス株式会社
	マネージドサービス型XDRソリューション【100名以上対象】ESET PROTECT MDR キヤノンマーケティングジャパン株式会社
	世界最高レベルの性能で国内最安レベルスーパーセキュリティ for Business ソースネクスト株式会社
4位以下のランキングはこちら