ネットバンキングの不正送金事件が相次ぐ中、国内で約1万5000台のパソコン(PC)がネットバンキングのIDやパスワードを盗み出す目的のウイルスに感染していることが8日、警視庁の調べで分かった。
警視庁サイバー犯罪対策課は不正アクセス禁止法違反容疑で捜査を進めるとともに、PCが感染した人たちのIPアドレス(ネット上の住所)を割り出し、複数の接続業者(プロバイダー)に情報を提供。該当する契約者に注意喚起するようプロバイダーに要請した。
不正プログラムが仕掛けられ、改ざんされた企業のホームページ(HP)の閲覧などを通じて感染した疑いがある。
改ざんされたHPを閲覧すると、特定のサイトに誘導される。サイトには「Citadel」と呼ばれるウイルスが埋め込まれており、閲覧者のPCに自動的にダウンロードされる仕組みになっていた。同ウイルスはオンラインで銀行口座にログインしようとすると、IDやパスワードを盗むため偽のログイン画面を表示する。
警視庁などの解析によると、感染PCは「C&C」(Command and Control)と呼ばれるサーバーを通じて命令を受けていた。PC所有者のメールアドレスやパスワードを抜き取るよう指示が出された形跡もあった。
感染させるウイルスを変えれば、PCの遠隔操作も可能で、第三者にネット上の掲示板への意図しない書き込みをされる恐れもある。C&Cサーバーは欧州などにあることが確認されている。
PC1万5千台ウイルス感染=ネットバンキング情報取得で―警視庁
ニュース