Skip to main content
MSRC

猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください

皆さん、こんにちは!8 月下旬となり、猛暑も多少落ち着きましたが、まだまだ暑い日が続いています。こまめに水分補給を行い熱中症にはご注意ください。

さて、今回は、インターネット バンキングの不正送金に関してお話ししたいと思います。これまでにも多くの報道が行われていますが、Zbot ファミリーが原因と考えられる不正送金被害が多発しており、今年は、件数、被害額ともに、過去最悪の状況となっているようです。

Zbot は、Zeus と呼ばれるサイバー ワールド ブラック マーケットで売買されるキットにより作成されたトロイの木馬の名称で、マイクロソフトのマルウェア対策ソフトでは、「PWS:Win32/Zbot」として検出されます。このマルウェアは、新しいものではなく、約 5 年前から存在しており、多数の変遷を遂げつつ今にいたっています。なお、これまでは海外の金融機関がターゲットとなっており、日本での被害は、海外での被害と比較すると小さいものでした。

以下は、マイクロソフトのマルウェア対策ソフトでの PWS:Win32/Zbot」の日本国内での検出数 の推移を表した表です。


図 : 「PWS:Win32/Zbot」の日本国内での検出数の推移 (2013 年 8 月は 25 日時点の数値)

この図を見ると一目瞭然ですが、去年末と比べると、今年に入ってから検出数が多い傾向が続いていることから、日本の金融機関 (日本のユーザー) がメジャーなターゲットとなってきていることが分かります。なお、この Zbot ファミリーは、別のマルウェアによりインストールされるか、Blackhole (マイクロソフトでは Blacole として検出) などのエクスプロイト キットのペイロードとしてダウンロードされることが確認されています。被害にあわないためにも、インターネット バンキングを利用する前に、以下の対策が出来ているかを再度確認してください。

  • マルウェア対策ソフトを導入し正しく利用する

マルウェアは、日々進化しています。常に最新の定義ファイルに更新して使用してください。また、使用期限が切れ停止しているなどということが無いように正しく利用してください。

  • セキュリティ更新プログラムをインストールし最新の状態に更新する

マイクロソフト製品は、もちろん、それ以外のブラウザやアプリケーションなどにもセキュリティ更新プログラムをインストールするなどして、最新の状態に更新してください。なお、サポートが終了した製品は、脆弱性の対策が行われないため安全に使用することは難しくなります。使用を中止し、新しいバージョンの製品に移行することを推奨します。また、サービスパックにもサービスパック サポートライフサイクルがあり、サポートが終了するとセキュリティ更新プログラムが提供されなくなります。早めに最新のサービスパックをインストールすることを検討して下さい。

ワンポイント : 定例のセキュリティ情報の公開時に、同時に公開している「悪意のあるソフトウェアの削除ツール」でも Zbot の削除が可能です。Microsoft Updateから実行できるため、毎月、セキュリティ更新プログラムのインストールと同時に、最新の「悪意のあるソフトウェアの削除ツール」も併せて実行してください。「悪意のあるソフトウェアの削除ツール」の詳細は、以下の Web ページを参照してください。悪意のあるソフトウェアの削除ツールにより駆除されるファミリー

また、不審なサイトの閲覧はせず、不審なメールや添付されたファイルは開かないよう、常日頃から注意してください。そして、インターネット バンキングのログオン画面がいつもと違うなど不審に思うようなことがあれば、ID やパスワードなどの入力は行わずに、直ちに金融機関に通報するなどの対策を行うようにしてください。

日々進化するマルウェアから守り、コンピュータを安全に使用するためにも必ず実施するようお願いいたします。

関連情報

PWS:Win32/Zbot (英語)

Blacole (英語)

オンラインでより安全な財務処理を行うための 6 つのルール

フィッシング詐欺メール メッセージ、リンクまたは電話を識別する方法


Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.