6~7月のネットバンク不正利用事件、トロイの木馬「SpyEye」感染に起因か?


 独立行政法人情報処理推進機構(IPA)は、6月から7月にかけて発生した国内のインターネットバンキングの不正利用事件について、「SpyEye」の感染被害に起因する可能性が考えられると発表した。日本の銀行を不正利用する機能がSpyEyeに含まれていたという。

 SpyEyeとは、本来はウイルス作成ツールの名称だが、これを用いて作成されたウイルス(トロイの木馬)もSpyEyeと呼ばれている。2009年の終わりごろから2010年初めにかけて初めて出現した。同ツールを用いて簡単に作成できるとされており、機能が少しずつ異なる多くの亜種が存在するという。

ウイルス作成ツールを用いたウイルス作成のイメージ図(IPAのプレスリリースより)

 IPAでは今回、SpyEyeの一種(v1.3.45)を入手。まだ解析中だとしているが、現時点で判明した動作などの概要を説明するとともに、被害に遭わないための対策を紹介している。

 IPAによると、SpyEyeの感染後の動作としては、1)利用者が閲覧中のインターネットバンキングなどのウェブサイトで入力したIDとパスワードを窃取し、2)その情報をインターネット経由でウイルス作成者が管理しているサーバーに送信する――という2点を確認したという。また、ボットネット機能を有しており、感染させたSpyEyeをネットワーク経由で新種ウイルスに置き換え続けることで、ウイルス対策ソフトから見つかりにくくし、より長い期間にわたって情報を窃取できるとしている。

 感染経路については、ウェブサイトからのドライブ・バイ・ダウンロード攻撃と、感染した添付ファイルをメールで送りつけて開かせる手口の2つが考えられると説明。OSやアプリケーションソフトの脆弱性を解消しておくことや、ウイルス対策ソフトを導入すること、メール添付ファイルを不用意に開かないといった対策を挙げている。

 このほか、複数のウェブサイトでID・パスワードを使い回さないことも呼び掛けている。SpyEyeはインターネットバンキングのID・パスワードの窃取を目的としているが、感染被害に遭ってこれらの情報を盗まれてしまった場合、同じID・パスワードを使っている他のサイトでも連鎖的に不正利用の被害に遭う可能性があるためだ。

 IPAでは8月3日、日本国内のネットバンキングで6月下旬以降に不正アクセスが相次いでいることを公表し、注意を呼び掛けていた。地方銀行を中心に、20件以上の注意喚起が行われているという。


関連情報


(永沢 茂)

2011/9/5 17:07