Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

GAME OVER ZEUS

ゲームオーバーゼウスと読みます。不正プログラム(ウィルス)の一種なのですが、今回は最近猛威を振るっているこのGameOverZeus(以下GOZ)を紹介したいと思います。

■そもそもGOZってなに?感染するとどうなるの?

ネットバンキングのIDやパスワードを盗み取ろうとするプログラムです。
e382b2e383bce383a0e382aae383bce38390e383bce382bce382a6e382b9efbc88game-over-zeusefbc88gozefbc89efbc89e381aee9a99ae795b0_e59bb3e8a7a3
GOZに感染した端末を使用してネットバンキングにアクセスすると、正規のネットバンキングの画面を装った偽の画面が表示されIDやパスワードを入力させようとします。
偽の画面と気づかず情報を入力してしまい、不正送金が行われてしまいます。
また、GOZに感染すると使用者が気づかないうちに、犯罪者が管理するネットワークに組み込まれてしまい、そのほかのサイバー犯罪に利用されてしまいます。

■どこからGOZに感染するの?

主な感染経路は2つです。

1、有名企業を名乗る偽のメールを送りつけて、添付された実行ファイルを起動させ感染させる。

2、改ざんされてしまった一般のサイトやブログを閲覧し、強制インストールさせられる
ドライブバイダウンロード攻撃によるもの。

特に2番目のドライブバイダウンロード攻撃は恐ろしいです

■感染しない為にはどうするの?
————————————————————————————————
ウィルス対策ソフトの導入及び更新
パスワードの定期的な変更
WindowsのアップデートやAdobeのフラッシュプレーヤなどを最新状態にしておく
————————————————————————————————
基本的なことですがとても重要なことです。ウィルスに感染してしまう場合は上記にあげたことができていない場合がほとんどです。

自分のパソコンが感染していないか気になった方は下記のサイトにアクセスするだけで確認ができます。

F-secure GameOverZeusを判定するサイト

感染なしだとこのような文字が
Most likely not infected To ensure that your computer is clean of all infections, we strongly recommend that you run F-Secure Online Scanner below.

感染してるとこのような文字が
Your computer is infected! F i r e f l y F r a m e r
In order to remove Gameover Zeus and clean your computer of any other possible infections, you can run F-Secure Online Scanner below.

GOZなどをつかった不正送金による被害は年々増えており、すでに前年度の被害額である14億円を、今年度の6月ですでに超えているそうです。
世界的にも被害が増大しており、FBI、ユーロポールそして日本の警察も本格的な対応を始めました。

詳細は下記のURLを参照下さい。

警視庁の広報より ボットネットのテイクダウン作戦

いろいろ書きましたが、感染しない為には個々のセキュリティ意識が一番重要ではないかな感じています。
感染しない為にも、セキュリティ対策は万全にしておきたいです。

それにしても、ゲームオーバーゼウスってすごい名前ですね。ちゃんと意味はあるみたいなのですが、なんだか映画のタイトルとかになりそうな感じです。
ボットネットのテイクダウン作戦もそうですが、どうしてこんな中二病っぽいネーミングなんだろう。と思ったネットワーク事業部の細谷でした。