ゲームオーバーゼウスの攻撃手法とその対策

2021年05月13日最終更新
ウィルス対策ソフトの製品一覧

主に、インターネットバンキングでの不正送金に使用される不正プログラム「ゲームオーバーゼウス」(Game Over Zeus：GOZ)。平成26年6月に発表された米国での調査によると、世界中で50万〜100万台の端末が、ゲームオーバーゼウスに感染しており、そのうち約20％が日本に所在していると推定されています。

また、個人のみならず企業にも大きな影響を与えるとされており、依然として注意が必要です。そこで今回は、ゲームオーバーゼウスの攻撃手法とその対策についてご紹介します。

出典：サイバー攻撃対策と通信の秘密｜総務省

無料で資料請求！

ウィルス対策ソフトの製品をまとめて資料請求！

play_circle_outline

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

ゲームオーバーゼウス（GOZ）とは

まずはゲームオーバーゼウスの概要について解説していきます。

PCを不正に遠隔操作するウイルス

インターネットバンキングの普及にともない、不正プログラムのPCへの侵入による不正送金事件が、世界中で発生し、国際的な問題となっています。このような犯行の多くに用いられているプログラムがゲームオーバーゼウスです。

ゲームオーバーゼウスとはPCに感染し遠隔操作を可能にするボット型のウイルスで、請求書を装ったメールなどを通して感染すると考えられます。

ゲームオーバーゼウスの手口

次にゲームオーバーゼウスの手口について解説してきます。ユーザーがこのウイルスに感染したPCで、インターネットバンキングなどを利用しようとすると、ゲームオーバーゼウスは正規のログイン画面を装った偽画面を表示し、ユーザー名やログインパスワードなどの情報を窃取します。このようなプロセスを経て、ユーザーの口座から不正送金を行うのです。

また、ゲームオーバーゼウスに感染したPC同士がネットワーク経由でつながると、ボットネットというネットワークを構築されます。このネットワークは、特定のサーバに対して一斉にデータを送信（DDOS攻撃）や大量のスパム、フィッシング詐欺メールを送信するなど、サイバー攻撃の温床となるといった問題も指摘されています。

近年のインターネットバンキング被害状況

これまでゲームオーバーゼウスの概要についてみてきました。ここからは、実際のインターネットバンキング被害について、確認していきましょう。

減少傾向にある被害総額

警視庁によると、平成３０年に発生したインターネットバンキングでの被害総額は約10億8,100万円でした。これはピーク時の平成27年と比較して、約３分の１に減少しています。また、発生件数も425件とピーク時の平成26年と比較して、４分の１以下に減少しているので、攻撃の激しさは落ち着いてきたと言えるでしょう。

出典：平成29年中におけるサイバー空間をめぐる脅威の情勢等について｜警視庁

個人から法人へ変わった攻撃対象

一方、少し古いデータにはなりますが、法人被害の増加には注目するべきでしょう。特に、法人の被害額は平成25年の9,800万円から10億8800万円と10倍以上となっており、被害額全体に占める法人の割合も6.9％から37.4％と増加しています。

このように、不正送金を狙う攻撃者のターゲットが、個人口座から法人口座へと変わっているという実態もありますので、依然として注意が必要です。これはつまり、企業のコンピュータ感染には今まで以上に、防御の徹底と感染時の早期対策が求められていると言えるでしょう。

出典：平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について｜警視庁

ゲームオーバーゼウスの予防策

ここからはゲームオーバーゼウスの予防策について解説していきます。

ウイルス対策ソフトをインストールする

ゲームオーバーゼウスの感染を防ぐためには、まず、ウイルス対策ソフトを導入することが大切です。そして同時に、パターンファイルを最新の状態に更新しておきましょう。特に、ゲームオーバーゼウスは日常の業務で利用しているPCのOSやソフトウェアの脆弱性を利用する場合もあるため、常に最新の状態にアップデートすることが大切です。

こちらの記事では、ウイルス対策について詳しく解説していますので、ぜひ参考にしてください。

2021.05.13

今さら聞けない「ウイルス対策」とは？ウイルスの種類から対策まで！

続きを読む ≫

添付ファイルをみだりに開けない

また、標的型攻撃などが増加する今、知らない相手からのメールのみならず、例え知っている相手であっても信頼できない添付ファイルを開封しないように注意しましょう。特に、ワンタイムパスワードをメールで受ける場合はPCを経由せず、携帯電話等のアドレスで受け取ることが大切です。

ゲームオーバーゼウス感染のチェック方法

攻撃者は日々、対策ソフトで検出できない新種や亜種のウイルスを生み出していると考えられます。そのためウイルス対策ソフトの更新の隙をつき感染する可能性も少なくありません。

また、ウイルス対策ソフトを導入していても、起動時に見慣れないプログラムが動作していないか、ネットサービスにアクセスした際に普段と違う不審な画面が表示されないか、などは常に注意深く確認すると、早期発見できることがあります。

ゲームオーバーゼウスに感染した時の対策

さまざまな防御を施したにも関わらず感染してしまったら、ウイルス駆除ツールを使いゲームオーバーゼウスの駆除を試みるのが一般的な方法です。

また、感染時の被害を最小限にとどめるため、インターネットバンキングを始め、ネットを使ったサービスのIDやパスワードは早急に変更しましょう。その上で専門家や有識者、セキュリティ対策を提供しているパートナーなどに相談の上、迅速に対応を検討することが望まれます。

ゲームオーバーゼウス対策の要は予防

ゲームオーバーゼウスの対策において、検出・駆除ソフトが必須であることはいうまでもありません。その上で、日々の確認作業を怠らないこと、つまり予防がゲームオーバーゼウスの感染を防ぐ効果的な方法となります。

まずは、自社に導入しているウイルス対策ソフトでゲームオーバーゼウス対策ができるかをチェックしましょう。また今後、ウイルス対策ソフトを導入するならば選定ポイントの1つとすることをおすすめします。

無料で資料請求！

ウィルス対策ソフトの製品をまとめて資料請求！

play_circle_outline

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

無料のウイルス対策ソフト比較！有料製品との違いも紹介

ウイルス対策ソフトを複数入れるとどうなるか？徹底解説！

ウイルス対策の１種「ヒューリスティック検知」とは？詳しく解説！

ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

今さら聞けない「ウイルス対策」とは？ウイルスの種類から対策まで！

トロイの木馬とは？特徴や被害、予防策までカンタンに解説！

ウイルス対策の仕組みとは？セキュリティの知識をわかりやすく解説！

ウイルス対策を装う詐欺とは！偽警告の見分け方や予防法なども解説！

クラウド型ウイルス対策製品11選！メリットと選び方も解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ゲームオーバーゼウスの攻撃手法とその対策」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

10月25日(月) 更新
	未知のウイルス対策もこれで万全！ビジネススイートプレミアムエフセキュア株式会社
	クラウド型マルウェア対策サービスTotal Security Function Service 株式会社東計電算
	阻止・検知・対応が可能なセキュリティソフトSentinelOne 株式会社TTM
一覧を見る