中小企業の不正送金被害を撲滅、「不正送金マルウェア対策イニシアティブ」発足

不正送金に関する情報共有と問題意識の向上を促進する団体「不正送金マルウェア対策イニシアティブ」が8月5日に発足した。シマンテックがパートナー企業4社、デル、富士ゼロックス、富士通マーケティング、リコージャパンとともに立ち上げた。今後パートナーは拡大の予定。

イニシアティブでは、オンラインバンキングを利用する日本の中小企業を対象に、不正送金に関する情報共有と問題意識向上を促進していく。

警察庁の調査によると、2014年5月時点で法人の不正送金被害額は4億8,000万円と、被害額全体の34％に到達。2013年の年間総額9,800万円（全体の7％）と比較し、すでに約5倍まで増加しており、被害企業の大半は中小企業だという。

こうした現状を踏まえ、イニシアティブでは日本の中小企業が不正送金マルウェアに感染しないように、主に3つの活動を展開する。

• 専用相談窓口の開設
• セキュリティ啓発活動
• 中小企業に対する不正送金マルウェア対策の提供

相談窓口は8月5日に開設。啓発活動としては、パートナー企業とともに全国でセキュリティ啓発セミナーを展開し、不正送金被害に対する正しい知識を伝えるほか、適切な対策の提供を行う。イニチアチブとしては、まずホスト型「IPS（不正通信防止）」機能を備えたクラウド型エンドポイントセキュリティ製品を推奨していく方針。この他、マルウェア検体提出窓口の設置や専用サイトでの情報提供を行う。

シマンテックによると、マルウェアの巧妙化によってウイルス定義を用いたパターンマッチングは限界にきており、ブラウザやアプリケーションの脆弱性を突いた不正通信をリアルタイムに監視・ブロックするIPSなどの対策が重要になるという。また、改ざんされた正規Webサイトがマルウェア配布に利用されることも増加しており、不正URLをブロックするWebレピュテーションでも防ぎきれなくなってきているという。

不正送金マルウェア対策特集（シマンテック）
http://www.symantec.com/jp/bank