0
いいね!でマイページに保存して見返すことができます。
警察庁の発表資料によれば、平成27(2015)年内におけるインターネットバンキングでの不正送金の被害額は約30億7300万円にも及んでいるという。こうした中で、セキュリティ業界ではマルウェアやランサムウェアなど各種の攻撃ツールをパッケージ化したエクスプロイトキットを「無害化」あるいは「無力化」する対策に注目が集まっている。サーバーをテイクダウンしたりマルウェアを駆除(削除)するのではなく、間接的な方法で攻撃が行われても被害を受けないようにする対策だ。最近発表された日本サイバー犯罪対策センター(以下、JC3)による改ざんサイトの無害化の事例を紹介しよう。
被害額は30億円を超える「インターネットバンキング詐欺」
2月2日、日本サイバー犯罪対策センター(JC3)が「RIG-EK」というエクスプロイトキット(注1)によるインターネットバンキング詐欺の被害を抑止する取り組みを発表した。
(注1)エクスプロイトキットとは、マルウェアやランサムウェアなど各種の攻撃ツールをパッケージ化したもの
JC3は、警察、学術機関、民間のセキュリティベンダーやエンドユーザーのサイバー犯罪への対処経験を集約・分析した情報共有を行い、サイバー犯罪を防止する産学官連携の枠組みだ。主に、サイバー空間の脅威に関する情報の集約・分析、サイバー空間の脅威に総合的に対処するための国際連携といった活動を行っている。
警察庁の発表資料によれば、平成27(2015)年内におけるインターネットバンキングでの不正送金の被害額は約30億7300万円にも及んでいる。
特に問題になっているのは、中間者攻撃などを利用するマルウェアが感染PCによる金融機関へのアクセスを横取りし、アカウント情報を盗んだり、不正な送金を実行したりする攻撃だ。
こうしたマルウェアの侵入経路のひとつが、攻撃者によって改ざんされたWebサイトである。改ざんされたサイトは、PC側の脆弱性を利用してアクセスしただけでもマルウェアを感染させることができる。
このとき、ターゲットのPCに送り込むマルウェアはエクスプロイトキットが稼働する別のサーバーによって配信される。セキュリティベンダーのラックによれば、RIG-EKを利用する改ざんサイトはグローバルで400以上確認されているという。
PC、攻撃サイト、C&Cサーバーへの対処でマルウェアを無力化
JC3の取り組みは、RIG-EKが関与していると思われるインターネットバンキングマルウェア「Gozi」による攻撃キャンペーンを食い止めるため、攻撃に利用されている改ざんサイトを調査し、警察庁と協力してサイト運営者に改ざんの事実を伝え、対処方法・修復方法を指示または指導する。
言ってみれば、改ざんに気が付かず攻撃サイトになっているサイトを潰していくためのパトロール(巡視)活動だ。
改ざんサイトの調査は、複数のセキュリティベンダーが情報提供に協力している。JC3はそれらのデータを精査し、改ざんサイトのリストを作成し、警察庁が該当サイトの運営者に連絡し、復旧を依頼、支援する。
JC3担当者によれば、リストはすでに300件を数えるといい、ほとんどのサイトと連絡がついており改ざんサイトの修復が進んでいるという。
【次ページ】JC3は国内300以上の感染サイトを修復している
関連タグ