シマンテックは8月5日、4社のパートナー企業と共同で中小企業向けに不正送金マルウェア対策に関する啓発活動などを展開する「不正送金マルウェア対策イニシアティブ」を発足させた。
参加したのは、デル、富士ゼロックス、富士通マーケティング、リコージャパンの4社。オンラインバンキングを使用する全国の中小企業を対象に不正送金に関する情報共有と問題意識の向上を促進させる。
シマンテック 常務執行役員 関屋剛氏
1000万円単位の被害も
シマンテック常務執行役員の関屋剛氏は、「警察庁の調べによると、5月時点で法人の不正送金被害額は4億8000万円に達しており、2013年の年間被害総額の9800万円に比べても、すでに5倍規模にまで増加している。年間では前年の10倍規模に達する可能性もある。また、法人の被害金額構成比は前年の7%から、今年は34%に拡大している」と今回の取り組みの背景を解説した。
「オンラインバンキングでの不正送金が大きな問題となる中で、専任の管理者がいない中小企業のセキュリティ対策が問題視されている。中小企業の取引が多い信金や信組、地方銀行などの被害比率も大きく、被害委には地理的な差もない。実際、7月29日に当社ブログで警告した『Snifula』というマルウェアは、30以上の金融機関が狙われている。パートナー4社とともに、日本全国を幅広くカバーして、迅速に対応することで、日本の中小企業を守りたいと考えている」(関屋氏)
シマンテック コマーシャル営業統括本部 ビジネスディベロップメントマネージャー 広瀬努氏
シマンテック コマーシャル営業統括本部 ビジネスディベロップメントマネージャーの広瀬努氏は、「不正送金マルウェア対策イニシアティブでは、ネットバンキング利用企業の不正送金マルウェア感染の防止、マルウェアによる不正送金犯罪の撲滅、ネットバンキング利用企業の不安の解消といった3点が目的となる」と解説した。
広瀬氏は続けて「昨今では、不正送金マルウェアの感染で1000万円単位での被害も出ている。これは中小企業にとって死活問題につながる被害額。マルウェアは巧妙化しており、セキュリティ対策もかいくぐる状況。その多くの感染が、脆弱性を突いたドライブバイダウンロードによるものである」と問題の深刻さを指摘した。
「ホスト型IPS(不正侵入防止システム)機能やリアルタイムのプロセス監視などに対応していないアンチウイルスソフトではマルウェアを防げないという実態もある。これまで日本は安全であるという認識があったが、もはやそうは言えない。企業の存続に関わる影響が出る可能性がある。中小企業では、被害の実態と感染の手口を正しく理解することが喫緊の課題となっている」(広瀬氏)
中小企業では、ウイルス対策ソフトへの過度な信頼や脆弱性が感染の入り口となることへの認識不足が明らかな点に加えて、定義ファイルだけで検知するウイルス対策ソフトをインストールしていても、不正送金マルウェアのように次から次へと亜種が作成され、改ざんされたウェブサイトから脆弱性を利用して侵入するものには効力を発揮しないという点での認識が遅れている点も問題だという。
「マルウェアの配布に利用されたサイトのうち、67%が改ざんされた正規サイトによるものであり、通常利用しているサイトから感染しているということになる。シマンテックでは、ホスト型IPS機能やリアルタイムのプロセス監視、安全かどうかを判断するファイルレピュテーションといったクラウド型エンドポイントセキュリティ防御機能を提供しているリーダーであり、その立場から今回の不正送金マルウェア対策イニシアティブを発足した」(広瀬氏)
不正送金マルウェア対策イニシアティブでは、中小企業を対象にした不正送金に特化した専用相談窓口を開設。さらに、中小企業に対する啓発活動として、脅威の現状と不正送金の情報を提供するセミナーを今後1年間に47都道府県で開催する。