[IT crime] 不正送金ウィルス感染実台数、驚きの多さ

警視庁がこの程発表したところによれば、ネットバンキング等の偽サイト経由による不正送金等のウィルスに感染したPCの、それもアクティブなものの台数が、少なくとも44000台以上にもなる事が判明したそうです。注意喚起も併せてされていますね。

調査にあたっては、海外の対象サーバを特定し、それへのアクセスを監視して集計したという事ですから、信頼性は非常に高いものと言えるでしょう。割と貴重な調査結果なんじゃないでしょうか。もっとも、今回調査対象になったサーバはあくまで活動中に特定出来たものであり、当然ながら実際に稼働している同種のもののごく一部に過ぎないわけで、それでこの数というのは、可能性はあるだろうと漠然と予想はしていたと言っても、やはりそれなりの衝撃も禁じ得ないところなのです。

当然ながら、PCにしろ携帯デバイスにしろ、ネットバンキングの利用者には最低限度のリテラシーを備えているべき筈なところ、感染経路は主に虚偽メール経由なんでしょうけれども、そんな明らさまな手口にひっかかる人がそんなにいるものなのかと。

ああでも、私の所にも時々届きますよ。銀行のアナウンスを騙るその種のメールは。ムカつくので、サーバのIPを特定のちプチDOSアタックもどきを掛けるとかつまらない嫌がらせをして憂さ晴らししたりもするのですが、それはともかく。

私のメールアカウントについてはフィルタは大分きつく設定していて、むしろホワイトリストに合わない限りは滅多に届かない筈なんですが、それでも届く位なのだからフィルタリングしてない一般の人、特に漏洩事件の被害者にはさぞ沢山届いている事でしょう。しかし、だからこそその手のメールには慣れて反応しなくなるものだろうと思うわけなのですが。。。そうではなく、やはり引っかかるのは初見とか慣れていない人で、それだけでもこのような数になるという事なのでしょうか。そりゃ一向になくならないわけです。

ただ、同調査で海外からのアクセスが38000台で国内からのそれより少ない、というのですが、これはどう解釈すべきなのでしょう。素直に、日本人は詐欺にひっかかり易い、と解釈すべきか、それとも単にネットバンキングの普及率の問題なのか、あるいはその複合で、日本人を対象に攻撃するのだから当然日本語を使う都合上当然の帰結であって、むしろ海外にもかかわらず日本語の詐欺メールに反応する利用者がそんなにいる事を不思議に思うべきなのか。

ともあれ、総じてとても興味深い話だと思うのです。もっと色々調査して、公表もして欲しいと思いますね。無論犯罪なので、興味深いからといって検挙撲滅より調査を優先するわけにも行かないでしょうし、そうそう出来るものではないんでしょうけれども。

ちなみに、上記憂さ晴らしの際に取得したこの種の偽サイトのhtmlを見ると、画像とかCSSとか、ページ内の構成部品には正規サイトのそれへのリンクが貼られて、従ってデザインやバナー、ボタン等の外観は全く同じになる構造になってるんですね。ふてぶてしいにも程があるだろう、と呆れさせてくれますが、そりゃ一見しての雰囲気とか見た目からはそうと見抜けないのも無理はないでしょうから、事実上メール中のリンクを踏んだ時点でアウトというわけです。ですから、やはりメールを理解する段階で冷静に判断する素養の有無が問題であり、そこで騙される人はそもそもこの種のネットバンク等を利用すべきではないだろう、と思う次第なのです。少なくとも、それ位の判断能力が付くまでは、独力での利用は控えるべきなのでしょう。ウィルス対策ソフトの導入等は当然として。その辺、どうやれば周知されるんでしょうね。割と今更な話なわけですけれども。

国内ＰＣ、４万４千台感染＝ネット銀、不正送金ウイルス－利用者に注意喚起・警視庁