会見では、Doctor Web Pacificの最高経営責任者(CEO)であるBoris Sharov氏がロシアでのネットバンキングを狙う犯罪を紹介した。
ロシアでは2000年代半ばに銀行へのサイバー攻撃が登場し、2010年頃からロシアの主要な銀行が幅広く攻撃されたという。最近では銀行側の対策や警察の捜査が進み、攻撃は減少した。だが、今度は銀行ATMへのハッキングが増加している。同社がATMの対策機能を持った製品「Dr.WEB ATM Shield」を発表した際には、犯人グループから二度の脅迫を受け、同社のパートナー会社の事務所は三度の放火事件があったという。
Doctor Web Pacific CEO Boris Sharov氏
日本では2013年から銀行を狙うサイバー犯罪が増加しており、その原因は犯罪グループ側の手口の進化、多様化であるとした。Sharov氏は、スパイ活動用のOS「ZEUS GAMEOVER」を解説した。
ZEUS GAMEOVERは、キーボードスパイやパスワードの盗難、ダウンローダー、ネットバンキングへの攻撃、文書の検索と送信、スクリーンショットの作成と送信、認証ファイルの送信などの機能を搭載しており、明らかに日本を狙うためのものと強調。コマンド&コントロール(C&C)サーバを使用しないため攻撃を止めることが困難であるという。
Sharov氏は今後、Androidなどモバイル端末を使用した犯罪が増加すると警告。加えて、ATMを感染させるウイルスの登場、PCの中身を暗号化するランサムウェア、ハードウェアの製造現場でデバイスを感染させるケース、大量に使用される専門ソフトの開発現場での感染などの危険性を指摘した。
ラックの西本氏は、最近のサイバー攻撃の事例から犯罪者の執念と開発研究は果てしないと表現した。この状況に対し、西本氏は一般企業への対策として、銀行側の利用条件などを再確認し厳守する“基本的なこと”、オンラインバンキングにアクセスする端末は多目的で使用しない、ネットを閲覧しない、メールを受信、閲覧しない、社内の一般ネットワークから分離しアクセスを制御するなどの“オンラインバンキングを利用する端末の管理”、そして“決済系ネットワークの管理”を挙げた。
個人向けの対策としては、口座がある銀行の「ネットバンキングによる預金などの不正な払い戻し被害への対応」を熟読しておくことを挙げた。被害に遭った際には警察への捜査協力が重要となるため、PCの利用方法をよく考える、つまり恥ずかしくない使い方をすることを挙げた。このほか、不審に気付いたときの連絡先の把握、銀行ウェブサイトの正常な状態を把握しておく、メール連絡は極力キャリアメールを利用する、オンラインバンキングのスマホアプリは銀行の指定通りに利用することなどを挙げた。
