朗報!警視庁と民間が協力して不正送金ウィルスの無効化に成功

知らない間に自分の口座から送金されていることを知ったら、どれほど驚くことでしょう。

しかもインターネットバンキングで、セキュリティ強化のために使用している「ワンタイムパスワード」まで破られているとしたら、これほどひどい話はないと思います。

ところがこれは現実に発生した話です。そこで立ち上がったのが日本の警視庁と民間のセキュリティ会社です。

どのようにして事件を解決したのでしょうか?

どうやってウィルスの無効化に成功?

警視庁がウィルスに感染したパソコンへ直接接続して、民間のセキュリティ会社であるセキュアブレイン社と共同で開発したプログラムを使用して、ウィルスの無力化に成功しました。

対象となったウィルスは、インターネットバンキングの不正送金を指示する機能を持っている悪質なタイプです。

金融機関が不正送金を防ぐために導入している「ワンタイムパスワード」さえ突破するほどの危険性の高いウィルスでした。

そのため警視庁では感染したパソコンに不正送信の指示を行っている指令サーバーになり代わって、感染したパソコンへ接続しました。感染したパソコンは国内で約4万4千台、海外も含めると8万台を超えているとのことです。

ひとまず国内のパソコンに感染したウィルスは無力化されたようですが、今後も類似した事件が発生する可能性があります。

初めての試みでした

もちろん警視庁と民間のセキュリティ会社が協力して、このように大規模な感染端末のネットワークを撲滅したのは初めてです。

この撲滅作戦では感染したパソコンの所有者に対して、プロバイダなどを経由して該当するウィルスの駆除を呼びかけています。

このウィルスの指令サーバーを特定するために、警視庁では実際に被害にあった人のパソコンを解析しました。

解析したパソコンの所有者自身は、約100万円を不正送金された被害者でした。海外に存在している感染パソコンに付いては、国際刑事警察機構(ICPO)にIPアドレスを提供して対応を任せています。

今後もこのような早急な対応ができれば、被害者の数はこれまでよりも少なくなるでしょう。

先手必勝の世界であるセキュリティ対策の分野では、少しでも早く動いた側が有利に勝負を進めます。

今後も協力は必要です

官庁と民間企業がタッグを組むことは、取り立てて珍しいことではありません。

ところがこれが犯罪捜査となると話は別になります。一般的には民間の業者が犯罪捜査に関係する機会はありません。せいぜい防犯活動に協力する程度のことでした。

今回のようにウィルスに感染したパソコンに直接接触するというような手段を取っただけでなく、民間の企業が開発した対策プログラムを使用するという対応も驚きです。

それほど、現在のセキュリティ上の問題が深刻であるということを示す対応です。ウィルスなどのマルウェア(不正プログラム)が発生したら、すぐに撲滅できるような体制を整えることができれば、かなりの抑止力になるでしょう。

そしてウィルスを配布した人間を逮捕する必要があります。

マルウェアの対応に必要な知識を持っている民間企業の力を借りる必要があるとしたら、今後も協力体制を維持する価値は大いにあるでしょう。