シマンテック、中小企業を守る「不正送金マルウェア対策イニシアティブ」を発足：不正送金から企業を守るために、まず知識を

シマンテックとパートナー企業4社は全国の中小企業を対象に、高度に発達したマルウェアによる「不正送金」を防ぐための業界団体を発足させた。

[宮田健，＠IT]

　シマンテックは2014年8月5日、パートナー企業4社と協業し「不正送金マルウェア対策イニシアティブ」の発足を発表した。日本全国の中小企業を対象に、不正送金に関する情報共有と問題意識の向上促進を狙う。

　法人を狙った不正送金の被害額は、2014年5月時点で2013年の被害総額を超え、すでに約4億8000万円にも上っている（警察庁発表より）。特に法人向けのネットバンキングは送金の上限額が高く設定されていること、ネット犯罪には地理的な制約がないことから、企業を狙うマルウェアが増加していることが背景にある。

　不正送金マルウェア対策イニシアティブは、シマンテックのパートナー企業であるデル、富士ゼロックス、富士通マーケティング、リコージャパン（50音順）との協業で、不正送金マルウェア専用の相談窓口の開設や啓発活動などを行う目的で作られた。8月5日に専用のWebページをオープンし、今後1年間で全都道府県にて啓発セミナーを開催する予定だ。

不正送金被害における個人／法人比率（警視庁発表資料より）。信金、信組では顧客が中小規模の企業であることが多く、全国規模での対策が必要だ。

不正送金マルウェア対策イニシアティブの設立目的

狙われる法人向けネットバンキングの裏にある「巧妙化したマルウェア」

　シマンテック 常務執行役員 関屋剛氏は「シマンテックのブログでも発表したトロイの木馬『Snifula』は、対象として12の地方銀行を含む日本の金融機関を狙っている」と指摘する。銀行の資金高、地域性に関係なく攻撃が行われており、特に信金、信組などは中小企業法人の利用が多いため、安全にビジネスを行うために全国レベルで取り組みが行われるべきだとした。

　シマンテック コマーシャル営業統括本部 ビジネスディベロップメントマネージャー 広瀬努氏は、昨今のマルウェアが巧妙化していることについて述べ「ドライブ・バイ・ダウンロードは脆弱性が残ったPC、改ざんされたサイト、新型マルウェアの組み合わせで発生する。法人向けネットバンキング端末が感染してしまうと、遠隔操作や送金先のすり替えにより不正送金が行えてしまう」と述べる。この攻撃を防ぐために、脆弱性対策、特にIPS機能が重要だと広瀬氏は指摘する。

シマンテックが調べた、機能別攻撃遮断の割合

　シグネチャーベースのアンチウイルス対策では、全攻撃の44％しか防げないことに触れ「IPSは攻撃全体のうち42％を防いでいる。ドライブ・バイ・ダウンロードは攻撃の常とう手段であり、IPSは専任のセキュリティ担当者がいない中小企業には必須といえる」（広瀬氏）と述べる。

　不正送金マルウェア対策イニシアティブでは、パートナー企業とともにまず不正送金を狙うマルウェア対策への重要性を知らしめ、対策を認知してもらう啓蒙活動を積極的に行う予定だ。

左からシマンテック 常務執行役員 関屋剛氏、デル Dell SecureWorks ビジネス＆マーケティング リード 古川勝也氏、富士通マーケティング 商品戦略推進本部 AZSERVICE推進統括部 プロジェクト統括部長 村松直岐氏、リコージャパン マーケティング本部 ICT事業センター IT事業推進室 アライアンスグループ 山本光男氏、シマンテック コマーシャル営業統括本部 ビジネスディベロップメントマネージャー 広瀬努氏