修理ブログ

【ご注意】ネットバンキング利用者を狙うマルウェア「DreamBot」の感染によるパスワード漏えいや銀行口座からの不正送金被害が増えています

: PCDOCK24

インターネットバンキングを狙ったマルウェア「DreamBot」による被害が増加しています。
「DreamBot」に感染すると、攻撃者によって、利用者が入力したIDやパスワードを盗み取られ、口座から不正に送金されてしまいます。

主な感染経路はメールの添付ファイルによるもの。改ざんされたウェブサイトを閲覧するだけで感染した例もあるそうです。

対策は、インターネットバンクの正規入力画面と違っていないかなど、利用時によく注意すること(後述)。
感染しないためには、メールの添付ファイルを不用意に開かないことが重要。もちろん、ウイルス対策ソフトを導入して常に最新パターンファイルへ更新することや、OSやブラウザを最新のバージョンに保つことなどは必須です。

2週間で1000件も「DreamBot」を検出

トレンドマイクロでは、この「DreamBot」を、およそ2週間の期間に1,000件以上も検出しています。
trendmicro_DreamBotDetect
出典:トレンドマイクロ

警察庁の広報資料「平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について」によると、平成28年上半期に857件、約9億円もの被害が発生しています。資料から、被害額の85%は個人の被害であることも分かりました。
被害にあった金融機関の種別は、ネット専業銀行/都銀/地銀などの銀行、信金、信組、農協、労金とほとんど全ての預金取扱金融機関です。
このため、インターネットバンクを利用している全ての人が被害に合う可能性があり、マルウェアの感染防止が重要なのです。

警視庁、日本サイバー犯罪対策センター、トレンドマイクロが注意を呼びかけ

3月16日、日本サイバー犯罪対策センター(JC3)やトレンドマイクロは、「DreamBot」や「Gozi(別名 Ursnif、Snifula、Papras など)」などのインターネットバンキングマルウェア被害への注意の呼びかけをおこないました。

»一般財団法人日本サイバー犯罪対策センター
インターネットバンキングマルウェア「DreamBot」による被害に注意
»トレンドマイクロ セキュリティブログ
国内ネットバンキングを狙う新たな脅威「DreamBot」を解析

警視庁犯罪抑止対策本部も16日にTitterで「自動送金機能のあるインターネットバンキングウイルスに注意!」とインターネットバンキングの利用について注意喚起しました。
mpd_yokushi_twitter
警視庁犯罪抑止対策本部(@MPD_yokushi)のツイート

ワンクリックで感染していないか確認できるチェックサイトを公開

JC3は、不正送金被害につながるマルウェア「DreamBot」や「Gozi(別名 Ursnif、Snifula、Papras など)」の感染を簡単に確認できるウェブサイトの試験運用を開始しました。

日本サイバー犯罪対策センター
DreamBot・Gozi感染チェックサイト

このサイトでは、「DreamBot」や「Gozi」に感染していないかをワンクリック・数秒で確認できます。
感染の疑いがなければ「DreamBot又はGoziに感染している痕跡は確認できませんでした」と表示されます。
注意として、チェックサイトにも記載されていますが、感染時期及び感染状態によっては「DreamBot」を検出できない場合もあるようです。また、感染の有無をチェックするサイトなので、マルウェアを駆除することはできません。駆除にはウィルス対策ソフトなどの利用が必要です。

JC3_DreamBotCheckSite

感染しないための対策が重要

チェックサイトで「DreamBot」や「Gozi」に感染していないことが確認できました。
これで大丈夫。ではありません。しっかりと対策しなければ、マルウェア感染による被害にある可能性が高いままです。

<適切な対策>

  • ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。
  • 基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する。
  • 予め、利用している金融機関が公表しているインターネットバンキングの手続を確認しておき、インターネットバンキングにアクセスした際に、確認した正規の手続と異なる入力画面等が表示された場合には、ID・パスワード等を入力しない。
    ※このような場合には、ご利用の金融機関等にご相談ください。
  • ワンタイムパスワードや二経路認証等、利用している金融機関が推奨しているインターネットバンキングの不正送金対策を導入する。
  • 意図しないログイン履歴がないか、自分の口座の入出金明細等を定期的に確認する。

出典:日本サイバー犯罪対策センター

【参考リンク】
国内ネットバンキングを狙う新たな脅威「DreamBot」を解析 | トレンドマイクロ セキュリティブログ

ウイルス感染確認のサイト開設 不正送金被害対策|NHKニュース