不正送金マルウェア感染者にISPから通知、FBIのシステムで感染端末を特定

　マルウェア感染を原因とするネットバンキング不正送金事件の多発を受け、総務省は18日、官民連携によるマルウェア対策プロジェクト「ACTIVE」を通じ、注意喚起を実施すると発表した。通信ログをもとにマルウェア感染者を特定し、警告メールをプロバイダー経由で送信するという。

「ACTIVE（Advanced Cyber Threats response InitiatiVE）」を通じた警告メールの送信フロー（ACTIVE公式サイトより画像転載）

　近年増加している不正送金事件の多くは、「Game Over Zeus（GOZ）」と呼ばれるマルウェアが原因とされている。これに感染したユーザーが正規のオンラインバンキングサイトへアクセスすると、偽のログイン画面が表示され、気付かずに認証を済ませた場合、結果として不正送金が実行されてしまう。また、ボットネットとしての性質も備えている。

　GOZ撲滅に向けては、米国連邦捜査局（FBI）と欧州刑事警察機構（ユーロポール）が共同で作戦を展開。サーバーを押収したり、関係者を起訴するなどの対応を進めている。一方で、被害抑止にあたっては、マルウェアそのものを実際に駆除する必要もある。

　総務省および警察庁によると、FBIなどが開発したシステムを使うことで、GOZ感染端末は特定できるという。総務省ではGOZ撲滅作戦に協力するため、ACTIVEを推進する一般財団法人日本データ通信協会 テレコム・アイザック推進会議と連携。感染者情報をプロバイダーに提供し、個別に駆除要請などを通知する。

　ACTIVEは「Advanced Cyber Threats response InitiatiVE」の略で、国内の大手プロバイダーやセキュリティ企業が参画しているプロジェクト。なお、マルウェア感染通知は、ACTIVEに参画しているプロバイダーの会員に対して実施される。