ニュース
日本国内でも2万台超の端末がマルウェア感染、ドイツで600万ユーロの被害を引き起こしたインターネットバンキング不正送金事案で
警察庁やJPCERT/CCが組織の解体に協力、国内に対して注意を喚起
2017年3月27日 12:18
ドイツだけで推定600万ユーロの被害を引き起こしていたインターネットバンキングの不正送金事犯について、犯罪に利用された攻撃指令サーバーの解体を行う国際的なテイクダウン作戦「オペレーションアバランチ」が2016年に実施された。
オペレーションアバランチでは、ドイツ警察を中心に、日本を含む世界30カ国以上の法執行機関が連携。37の施設で39台のサーバーを押収。実行者5人が逮捕された。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、国際連携活動の枠組みにおいて技術協力を行っており、感染端末が指令サーバーへ送信している情報をドイツCERT-Bundから提供されている。これによれば、国内でも2016年12月時点で2万台以上の端末がマルウェアに感染していた。現在では、感染端末は約1万5000台に減少しているが、特定できる被害組織に対しては直接連絡を行っているほか、ISPにも警察庁経由で感染端末の情報を提供するという。
警察庁では、ドイツから提供された指令サーバーの情報を分析し、保存されていたマルウェアに窃取されたとみられるインターネットバンキングユーザーのIDやパスワードの情報について、関係金融機関に提供している。
警察庁では、総務省と複数の国内ISP事業者およびセキュリティベンダーがマルウェア駆除の注意喚起を行う官民連携のマルウェア対策支援プロジェクト「ACTIVE」や、ISPやソフトベンダーなどが参画する一般社団法人ICT-ISAC、一般財団法人日本サイバー犯罪対策センター(JC3)とも協力し、ユーザーへの注意喚起を行い、ウイルスの駆除を促していく。