ニュース

ネットバンキングを狙う「Gameover Zeus」、FBIや10カ国以上が摘発作戦を実行

 米司法省は2日、世界各国でインターネットバンキングを標的としたマルウェア「Gameover Zeus」の活動停止(テイクダウン)に向け、大規模な摘発作戦を実行したと発表した。作戦には米連邦捜査局(FBI)や日本の警察庁など10カ国以上の法執行機関が参加し、マイクロソフトやセキュリティベンダー各社など多数の民間企業が支援を行っているという。

 Gameover Zeusは、インターネットバンキングを標的としたマルウェア「Zeus」の亜種で、P2Pネットワークとドメイン生成アルゴリズムを利用してC&Cサーバー(司令サーバー)に接続し、同種のマルウェアに比べて感染端末の特定が困難な点が特徴。Gameover Zeusによるインターネットバンキングの不正送金では、世界全体で1億ドル以上の被害が発生しているとみられる。

 セキュリティ研究者の調査によると、世界中で50万~100万台のPCがGameover Zeusに感染。感染PCの所在国は米国が約25%で最も多く、日本が約20%で2番目に多いと推定されている。

Gameover Zeusの脅威(警察庁発表資料より)

 今回、FBIや各国の法執行機関が共同で実行した作戦では、Gameover Zeusの主要なサーバーを押収するとともに、首謀者とみられるロシア在住の男を起訴した。この男は、ランサムウェア「Cryptolocker」の拡散にも関与しているとみられている。

 ランサムウェアとは、実行するとPC内のファイルを勝手に暗号化したり、PCをロックして使用不能にしてしまい、元に戻すための費用として金銭の支払いを要求する身代金要求型のマルウェアのこと。Cryptolockerが要求する金額は700ドル程度で、2013年9月の出現以来、2700万ドルが“身代金”として支払われ、2014年4月だけでも23万4000台が被害に遭っているという。

(三柳 英樹)