と、思っている。

取り敢えず、分からんので。

新種ウイルス:ワンタイムパスワード無効化…感染８万台超

毎日新聞　2015年04月10日　11時48分（最終更新　04月10日　12時45分）

不正送金を指示する新種ウイルスの仕組み

＜アカウント乗っ取り被害相次ぐ＞不正ログイン、金銭被害も

＜ご注意を＞フィッシング詐欺　アップルウオッチに便乗、偽サイト出現

＜「ネット上で偽画面」相次ぐ＞クレジットカード情報、盗難注意

＜１６年間気付かれず＞ＯｐｅｎＳＳＬ、暗号化ソフトに新たな重大欠陥

　警視庁サイバー犯罪対策課は１０日、インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど数十カ国のパソコン約８万２０００台が感染したと発表した。不正送金被害の規模は不明だが、警視庁は１日から、ウイルスの機能を停止させるデータの配布を全パソコンを対象に順次始めた。警察がウイルス対策データを配布し、被害防止に乗り出すのは世界的にも例がないという。

　◇ネットバンク、勝手に不正送金

　発表によると、このウイルスは「ボートラック」と呼ばれ、国内では昨年５月に初めて確認された。不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという。

　同課が昨年８月、ボートラックに感染し、９６万円の不正送金被害に遭った石川県の３０代女性のパソコンを解析したところ、感染が原因で海外サーバーに定期的に接続される状態になっていたことが判明。同サーバーはパソコンに対し自動的にさまざまな命令を出せる「Ｃ＆Ｃ（Ｃｏｍｍａｎｄ　ａｎｄ　Ｃｏｎｔｒｏｌ＝命令と制御）サーバー」と呼ばれるもので、海外に複数あることも突き止めた。このサーバーが感染パソコンに不正送金の指示を出すという。

　このため、警視庁は逆に、海外のサーバーを制御することで被害を封じ込める対策を検討。複数のＣ＆Ｃサーバーのうち１台について、警視庁側から指令を出せる状態に置くことに成功し、サーバーに残された履歴から国内の約４万４０００台を含む約８万２０００台のパソコンの感染を確認した。

　警視庁はデータの配布でウイルスの機能を停止させる一方、国内のプロバイダー各社に対し、感染パソコンの利用者に停止中のウイルス駆除を行うよう要請を始めた。該当する利用者の元には、プロバイダーから連絡が届くとしている。

　海外のパソコンについては、国際刑事警察機構（ＩＣＰＯ）を通じ各国の捜査当局に情報提供している。同庁幹部は「ネットバンキングの被害は増え続けており、摘発だけでなく被害抑止にも努めたい」と話す。