まかふぃーぶはじめました 第28回

ツールキット「Zeus」の脅威とその防御策をマカフィーラボに聞いてみた

7億円盗んだ「日本のオンラインバンキング専用」ウイルス

ウェブサイトを見ただけで感染するため、あらかじめ安全性を確認してくれる“サイトアドバイザー”のような機能を持ったセキュリティ製品が重要だという

オンラインバンキング用PCには
「サイトアドバイザー」など安全性チェック機能が必須

――　では、マカフィーのセキュリティ製品における「サイトアドバイザー」のような、サイトの安全性をあらかじめチェックする機能が必須ということでしょうか？

本城　「はい。サイトアドバイザーなら該当ページ自体と、そのサイトに埋め込まれているリンク先も評価していますので、入れておくべきですね。とくにオンラインバンキングを行なうPCには必須です。

　あらかじめ危険なサイトがわかるので、回避しやすいのです。そして、お子さんが原因の感染に注意しましょう。好き勝手にウェブサイトを見る過程で感染しているケースもあります」

サイトアドバイザーを導入すれば、危険なリンクをクリックしてしまっても、感染前にブロックしてくれる

　リンクを踏むことで感染するならば、サイドアドバイザー、迷惑メール対策、脆弱性スキャナー、ファイヤーウォールは最低限必要になる。また、子供もPCを使用するのであればペアレンタルコントロールのような監視・利用制限手段を用意することも考えなくてはならない。

　そして、トラップが仕掛けられているサイトは、たいがい誤クリックを誘発させる構造が多い。そのようなサイトを閲覧する際、マウスカーソルならまだしも、タッチ操作時は誤タップの危険性が跳ね上がる。重要なPCでアクセスするときは慎重になるのがいいだろう。なお、サイトアドバイザーをインストールしていれば、誤タップしても警告画面が表示されるため、うっかり事故を回避できる。

――　今後考えられるZeusの動きは？

本城　「いまのところは大手銀行ばかりなのですが、近い将来には地方銀行もターゲットに入ってくるでしょう。数年前に一部の地方銀行だけを狙うウイルスが発見された事実もあります。それほど遠くないうちに登場すると思われます。一番の対策は、いままでお話したように、各種脆弱性を素早いアップデートで解消することです」

　攻撃の傾向は当面Zeusのようなタイプが主流だといわれている。また、ウェブブラウズだけでなく、ショートカットファイルのスクリプトやUSB経由のオートランによる標的型攻撃にも注意を払う必要がある。

　セキュリティ製品でのガードはもちろん、各種ソフトのマメなアップデート、オンラインバンキングに専用PCを用意するなど、ユーザーの自主的な行動も不可欠だ。

　また前述の通り、Androidはアプリ配布の仕組みなど際立ってノーガードな仕様が目立つので、金銭に直結する情報のやり取りは危険だ。マカフィー製品の場合、LiveSafeでPCからAndroid端末まで保護できるため、これを機会に導入を検討してはいかがだろう。