法人被害が急増する不正送金ウイルス対策にIPSを、全国の中小企業へ啓発活動

　株式会社シマンテックは5日、法人における不正送金ウイルス被害が増加していることを受け、同社の販売パートナー企業4社とともに「不正送金マルウェア対策イニシアティブ」を発足させた。

　シマンテックが同日、イニシアティブの専用サイトを公開。中小企業を対象に、不正送金ウイルスに特化したメール／電話による相談窓口を開設した。さらに今後、パートナー企業のデル株式会社、富士ゼロックス株式会社、株式会社富士通マーケティング、リコージャパン株式会社が中小企業を対象としたセキュリティ啓発セミナーを全47都道府県で展開。中小企業における総合セキュリティ対策ソリューションの導入拡大を図る。

（向かって左から）株式会社シマンテック常務執行役員の関屋剛氏、リコージャパン株式会社マーケティング本部ICT事業センターIT事業推進室アライアンスグループの山本光男氏、株式会社富士通マーケティング商品戦略推進本部AZSERVICE推進統括部プロジェクト統括部長の村松直岐氏、デル株式会社 Dell SecureWorks ビジネス＆マーケティングリードの古川勝也氏、株式会社シマンテックコマーシャル営業統括本部ビジネスディベロップメントマネージャーの広瀬努氏

　警察庁が5月に発表した統計によると、不正送金ウイルスによる法人被害額は、今年1月から5月までの5カ月間で約4億8000万円。昨年1年間の約1億円をすでに大きく上回っており、このペースで被害が増えれば、通年では昨年の10倍以上に急増する計算になる。

　また、不正送金ウイルスの被害額全体に占める法人の割合は、昨年は7％だったのが、今年は34％にまで拡大。インターネットバンキングの法人利用は送金の上限額が高いことからターゲットになりやすく、個人に比べて被害額も跳ね上がるためだ。中には1件で1000万円規模の被害も出ており、中小企業であれば企業の存続も危ぶまれる被害額だとしている。

　さらに最近は不正送金ウイルスのターゲットに設定されている金融機関が、都市銀行などの大手だけでなく、地方銀行や信用金庫・信用組合にまで拡大していることが、シマンテックの解析などから明らかになっている。7月末に警察庁が発表したところでは、都市銀行などでは個人被害が大部分を占め、法人被害は10.3％ほどであるのに対し、地方銀行では89.1％、信用金庫・信用組合では99.8％が法人被害で占められるという。

　シマンテックでは、不正送金ウイルスが巧妙化しており、いったん感染してしまうと、正規にインターネットバンキングサービスにログインした端末が遠隔操作されたり、送金先のすり替え操作なども行われてしまうことを説明。銀行側が導入する認証セキュリティの強化だけでは対策しきれないとし、端末側の感染自体を防ぐのが重要だと指摘する。

　感染経路としては、脆弱性を突いているのは明らかだという。不正送金ウイルスが仕掛けられたサイトを閲覧するだけで、脆弱性の残っているPCであれば感染してしまう“ドライブバイダウンロード”の手口だとし、こうした脆弱性を突く攻撃への対策として、不正な通信を遮断するIPS（不正侵入防止システム）が最適と説明。IPSが搭載されていないエンドポイントセキュリティ製品は不正送金ウイルス対策にはならないとし、同機能を持つシマンテック製品をアピールした。

　また、同社の法人向けエンドポイントセキュリティ製品が2012年に遮断した攻撃の割合を見ると、ウイルス対策機能で遮断した攻撃が44％と半分を切っており、IPSが42％とほぼ同じ割合を占めていることを紹介。現在ではIPSは必須といっても過言ではないとする一方で、まだ認知が広まっていない問題もあると説明。中小企業においてもIPSを含む総合セキュリティ導入を促していく必要があるとし、地域に根ざした販売活動を全国で展開しているパートナー各社とともに中小企業への啓発活動を展開していくこととした。