インターネットバンキングを狙ったマルウェア「DreamBot」による被害が増加しています。
「DreamBot」に感染すると、攻撃者によって、利用者が入力したIDやパスワードを盗み取られ、口座から不正に送金されてしまいます。
主な感染経路はメールの添付ファイルによるもの。改ざんされたウェブサイトを閲覧するだけで感染した例もあるそうです。
対策は、インターネットバンクの正規入力画面と違っていないかなど、利用時によく注意すること(後述)。
感染しないためには、メールの添付ファイルを不用意に開かないことが重要。もちろん、ウイルス対策ソフトを導入して常に最新パターンファイルへ更新することや、OSやブラウザを最新のバージョンに保つことなどは必須です。
2週間で1000件も「DreamBot」を検出
トレンドマイクロでは、この「DreamBot」を、およそ2週間の期間に1,000件以上も検出しています。
出典:トレンドマイクロ
警察庁の広報資料「平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について」によると、平成28年上半期に857件、約9億円もの被害が発生しています。資料から、被害額の85%は個人の被害であることも分かりました。
被害にあった金融機関の種別は、ネット専業銀行/都銀/地銀などの銀行、信金、信組、農協、労金とほとんど全ての預金取扱金融機関です。
このため、インターネットバンクを利用している全ての人が被害に合う可能性があり、マルウェアの感染防止が重要なのです。
警視庁、日本サイバー犯罪対策センター、トレンドマイクロが注意を呼びかけ
2017年3月16日、日本サイバー犯罪対策センター(JC3)やトレンドマイクロは、「DreamBot」や「Gozi(別名 Ursnif、Snifula、Papras など)」などのインターネットバンキングマルウェア被害への注意の呼びかけをおこないました。
»一般財団法人日本サイバー犯罪対策センター
インターネットバンキングマルウェア「DreamBot」による被害に注意
»トレンドマイクロ セキュリティブログ
国内ネットバンキングを狙う新たな脅威「DreamBot」を解析
警視庁生活安全部(旧:警視庁犯罪抑止対策本部)も2017年3月16日にTitterで「自動送金機能のあるインターネットバンキングウイルスに注意!」とインターネットバンキングの利用について注意喚起しました。
警視庁生活安全部(旧:警視庁犯罪抑止対策本部)(@MPD_yokushi)のツイート
ワンクリックで感染していないか確認できるチェックサイトを公開
(現在はチェックできません)
JC3は、不正送金被害につながるマルウェア「DreamBot」や「Gozi(別名 Ursnif、Snifula、Papras など)」の感染を簡単に確認できるウェブサイトの試験運用を2017年3月16日に開始しました。
日本サイバー犯罪対策センター
DreamBot・Gozi感染チェックサイト
※現在はチェックできません(リンク先はリダイレクトされます)。
このサイトでは、「DreamBot」や「Gozi」に感染していないかをワンクリック・数秒で確認できます。
感染の疑いがなければ「DreamBot又はGoziに感染している痕跡は確認できませんでした」と表示されます。
注意として、チェックサイトにも記載されていますが、感染時期及び感染状態によっては「DreamBot」を検出できない場合もあるようです。また、感染の有無をチェックするサイトなので、マルウェアを駆除することはできません。駆除にはウィルス対策ソフトなどの利用が必要です。
感染しないための対策が重要
チェックサイトで「DreamBot」や「Gozi」に感染していないことが確認できました。
これで大丈夫。ではありません。しっかりと対策しなければ、マルウェア感染による被害にある可能性が高いままです。
<適切な対策>
- ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。
- 基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する。
- 予め、利用している金融機関が公表しているインターネットバンキングの手続を確認しておき、インターネットバンキングにアクセスした際に、確認した正規の手続と異なる入力画面等が表示された場合には、ID・パスワード等を入力しない。
※このような場合には、ご利用の金融機関等にご相談ください。- ワンタイムパスワードや二経路認証等、利用している金融機関が推奨しているインターネットバンキングの不正送金対策を導入する。
- 意図しないログイン履歴がないか、自分の口座の入出金明細等を定期的に確認する。
出典:日本サイバー犯罪対策センター
【参考リンク】
国内ネットバンキングを狙う新たな脅威「DreamBot」を解析 | トレンドマイクロ セキュリティブログ
マルウェア「DreamBot」について詳しく解説
マルウェア情報 (一般財団法人日本サイバー犯罪対策センター(JC3))
インターネットバンキングの不正送金等に使用されたマルウェア情報を公開
インターネットバンキングの注意点 (総務省 国民のためのサイバーセキュリティサイト)
ID,パスワードなどのアカウント情報管理やフィッシング詐欺やウイルス感染についての注意喚起
URLリンクへのアクセスに注意 (IPA 独立行政法人情報処理推進機構)
メール,SMSなどに表示されたリンク先URLからフィッシング被害に合わないための、フィッシング手口と対策を解説
更新:
公開: