まかふぃーぶはじめました 第28回
ツールキット「Zeus」の脅威とその防御策をマカフィーラボに聞いてみた
7億円盗んだ「日本のオンラインバンキング専用」ウイルス
2013年11月08日 09時00分更新
オンラインバンキング用PCには
「サイトアドバイザー」など安全性チェック機能が必須
―― では、マカフィーのセキュリティ製品における「サイトアドバイザー」のような、サイトの安全性をあらかじめチェックする機能が必須ということでしょうか?
本城 「はい。サイトアドバイザーなら該当ページ自体と、そのサイトに埋め込まれているリンク先も評価していますので、入れておくべきですね。とくにオンラインバンキングを行なうPCには必須です。
あらかじめ危険なサイトがわかるので、回避しやすいのです。そして、お子さんが原因の感染に注意しましょう。好き勝手にウェブサイトを見る過程で感染しているケースもあります」
リンクを踏むことで感染するならば、サイドアドバイザー、迷惑メール対策、脆弱性スキャナー、ファイヤーウォールは最低限必要になる。また、子供もPCを使用するのであればペアレンタルコントロールのような監視・利用制限手段を用意することも考えなくてはならない。
そして、トラップが仕掛けられているサイトは、たいがい誤クリックを誘発させる構造が多い。そのようなサイトを閲覧する際、マウスカーソルならまだしも、タッチ操作時は誤タップの危険性が跳ね上がる。重要なPCでアクセスするときは慎重になるのがいいだろう。なお、サイトアドバイザーをインストールしていれば、誤タップしても警告画面が表示されるため、うっかり事故を回避できる。
―― 今後考えられるZeusの動きは?
本城 「いまのところは大手銀行ばかりなのですが、近い将来には地方銀行もターゲットに入ってくるでしょう。数年前に一部の地方銀行だけを狙うウイルスが発見された事実もあります。それほど遠くないうちに登場すると思われます。一番の対策は、いままでお話したように、各種脆弱性を素早いアップデートで解消することです」
攻撃の傾向は当面Zeusのようなタイプが主流だといわれている。また、ウェブブラウズだけでなく、ショートカットファイルのスクリプトやUSB経由のオートランによる標的型攻撃にも注意を払う必要がある。
セキュリティ製品でのガードはもちろん、各種ソフトのマメなアップデート、オンラインバンキングに専用PCを用意するなど、ユーザーの自主的な行動も不可欠だ。
また前述の通り、Androidはアプリ配布の仕組みなど際立ってノーガードな仕様が目立つので、金銭に直結する情報のやり取りは危険だ。マカフィー製品の場合、LiveSafeでPCからAndroid端末まで保護できるため、これを機会に導入を検討してはいかがだろう。
この連載の記事
-
第29回
デジタル
2013年セキュリティ事件を振り返る:日本を狙ったマルウェアで被害が続発 -
第27回
デジタル
第6話:情報漏洩アプリを作ってもお咎めなし!? -
第26回
デジタル
アナタも国家組織に狙われている!具体的にはトイレで! -
第25回
デジタル
第5話:スマホの中身を合法(?)的にゲットせよ!? -
第24回
デジタル
「黒子は俺の嫁」から超堅牢パスワードを作ってみた -
第23回
デジタル
オンラインゲーマーよ!6文字パスワードは17秒で破られる -
第22回
デジタル
第4話:ボットネットは変態ゾンビの夢を見るか? -
第21回
デジタル
第3話:JKのスマホがゾンビ化で世界がヤバイ -
第20回
デジタル
魔法少女(物理)見参!第2話「その名はマカルージュ」 -
第19回
デジタル
魔法少女も始めました!第1話「セキュリティ突破会議」 - この連載の一覧へ