警察庁サイバー犯罪対策
警察庁トップページへ
English page


サイバー犯罪対策トップ
施策・広報
総合セキュリティ対策会議
統計
県警の施策等
法令等
調査・研究
リンク





CYBER WARNING!  最新の予防策

POLICE NEWS  各都道府県警察の取組み

インターネット安全安心相談

全国サイバー犯罪相談窓口一覧

サイバー犯罪にあわないために

情報セキュリティ対策ビデオ





施策・広報
  インターネットバンキングに係る不正送金事犯に使用されているとみられる不正プログラム(いわゆるウイルス)が世界的に蔓延しており、その多くが日本国内に所在すると推定されています。また、この不正プログラムは、他の犯罪の実行にも利用されるおそれがあります。
  インターネットを利用する方は、この不正プログラムの感染状況の確認、駆除等を直ちに実施し、犯罪被害の防止を図ってください。

<感染状況を確認するためのウェブサイト(リンクを押下により検査開始)>
  ※ 定期的な確認をお勧めします。

  • 感染が確認された場合は、直ちにこちらを確認し、不正プログラムの駆除等を行ってください。
  • 感染の有無にかかわらず、インターネットの利用者はこちらを確認し、犯罪被害の防止を図ってください。
インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について
1  作戦概要
2  不正プログラム「Game Over Zeus」の概要
3  警察の取組
4  感染端末の利用者の対処法
5  インターネット利用者が講じるべき被害防止対策
6  参考(外部リンク)

作戦概要
  インターネットバンキングに係る不正送金事犯に使用されているとみられる不正プログラム「Game Over Zeus」が世界的に蔓延していることから、今般、米国連邦捜査局(FBI)及び欧州刑事警察機構(ユーロポール)が中心となり、我が国警察を含む協力国の法執行機関が連携し、当該不正プログラムのネットワークを崩壊させる(ボットネットのテイクダウン)作戦を決行している。
  本作戦は、関連サーバを押収し、当該ネットワークの管理者を起訴するとともに、より多くの感染端末を特定し、プロバイダ等を通じて感染端末の利用者に対して不正プログラムの駆除を促すことにより、感染端末を減少させることとしている。

不正プログラム「Game Over Zeus」の概要
  Game Over Zeus(GOZ)は、金融機関関連情報を窃取するなどの機能がある危険性の高い不正プログラムである。
  GOZに感染した端末を使用して金融機関の正規のウェブサイトへ通信を行うと、GOZが正規のログイン画面等を装った偽の画面を表示させて各種情報の入力を要求し、偽の画面と気付かずに入力した情報を窃取され、その結果、当該利用者の口座から不正送金が行われてしまう。
  また、端末がGOZに感染すると、利用者の気付かない間に、サイバー犯罪を行う者が管理する世界規模のネットワークの一部となり、情報が窃取されるだけでなく、身代金要求型不正プログラム「Cryptolocker」の配布等、他の犯罪の実行にも利用されてしまう
  米国の調査によれば、世界中で50万~100万台の端末がGOZに感染しており、そのうち約20%が日本に所在していると推定されている(米国の約25%を除けば、日本に最も多く所在)。
「Game Over Zeus」の脅威

警察の取組
  GOZは、従来の同種不正プログラムと比べ、感染端末の特定が困難という特徴を持っており、本作戦によらなければ、端末の感染状態が継続し、利用者は、GOZの感染に気付かないまま、不正送金事犯の被害に遭うおそれがあることから、警察から各プロバイダ等に本作戦への協力を呼び掛けた。
  これに応じたプロバイダ等の協力を得て、FBI等が構築するシステムで感染端末が特定されつつあることから、プロバイダ等を通じて感染端末の利用者に対し、不正プログラムの駆除を促している。

感染端末の利用者の対処法
  端末のGOZへの感染状態が継続すると犯罪被害に遭うおそれがあることから、定期的に感染状況を確認するとともに、以下を参考として適切に対処する必要がある

ウイルス対策ソフトの導入及びその最新状態の維持
  • ウイルス対策ソフトが導入されていない又はウイルス対策ソフトを更新していないために、不正プログラムの感染に気付いていない可能性があります。
  • ウイルス対策ソフトを導入し、新しい不正プログラムを検出するための定義ファイル(パターンファイル)を最新のものに更新する必要があります。
  • ウイルス対策ソフトで駆除できなかった場合には、下記の駆除ツールの利用を検討してください。
パスワードの変更
  • 端末が不正プログラムに感染している間に、ID・パスワードが窃取されたおそれがあります。
  • 不正送金の被害を防止するため、GOZを駆除した後、金融機関等のサービスのパスワードを変更する必要があります。
  • インターネット上で利用している他の全てのサービスについても、不正アクセスの被害を防止するため、パスワードを変更するようにしてください。
OSや各ソフトウェアの最新状態の維持
  • 攻撃者は、パソコンのソフトウェアのぜい弱性を利用するなどして、不正侵入を行ったり、不正プログラムに感染させたりします。
  • Windows等の基本ソフト(OS)を常に更新し、最新の状態を維持する必要があります。多くのOSで自動更新機能を利用できるので、これを必ず利用するようにしてください。
  • また、その他のプログラム、例えばウェブ閲覧と関連するプログラム(Adobe Reader、Adobe Flash、Java等)についても、ぜい弱性を解消していないと不正プログラム感染の原因となります。各ソフトウェアのセキュリティパッチを適用し、最新の状態を維持するようにしてください。
不正プログラム駆除ツールの利用
  • GOZを特定して駆除するため、駆除ツールを利用することも有効です。使用しているウイルス対策ソフトでGOZが駆除できなかった場合などには米国国土安全保障省が紹介している以下の無料の駆除ツール等の利用を検討してください(これらは例示であり、固有の製品・事業者を奨励するものではありません)。
  • 駆除ツールは、主に不正プログラムの特定・駆除に特化したものであるため、必ずしもウイルス対策ソフトと同等の機能はありません。あくまでも補助的に利用するものと考えてください。
  • 米国国土安全保障省が、GOZに感染しているかを確認するための専用のチェックサイトを提供していますので、定期的に確認してください。(なお、不正プログラムを駆除するためには別途駆除ツール等を利用する必要があります。)

<感染状況確認のためのウェブサイト(リンクを押下により検査開始)>


【日本語版が提供されている駆除ツール】
【英語版の駆除ツール】

インターネット利用者が講じるべき被害防止対策
  インターネットの利用に際しては、不正プログラムに感染する危険性が常にあり、端末が不正プログラムに感染すると、不正送金だけでなく、遠隔操作、情報漏えい等様々な被害に遭うおそれがある。
  インターネット利用者はこのことを念頭に置き、以下の対策を継続的に講じる必要がある
  • パソコンにウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新
  • パソコンの基本ソフト(OS)や、ウェブブラウザなどのインストールされている各ソフトウェアを常に最新の状態に更新
  • インターネットを通じて利用する各種サービスにおいて、ID・パスワードを使い回さない
  • (インターネットバンキング利用者)インターネットバンキングにアクセスした際に不審な入力画面等が表示された場合、ID・パスワード等の情報を入力せず、金融機関等に通報
  • (インターネットバンキング利用者)ワンタイムパスワードを利用し、ワンタイムパスワードをメールで受信している場合には、フリーメール等のパソコンで受信できるメールアドレスではなく、携帯電話のメールアドレス等を登録

参考(外部リンク)
  本作戦については、米国政府機関等でもその概要及び利用者への注意喚起を公表している。(下記サイトのトップページより「Game Over Zeus」等で検索。)


戻る