日本サイバー犯罪対策センター(JC3)は16日、不正送金マルウェア(ウイルス)「DreamBot」と「Gozi」に感染していないかどうかをチェックできるサイトを試験公開した。
普段使っているブラウザ(Internet Explorer、Edge、Firefox推奨)でチェックサイトを開き、[感染チェック]ボタンをクリックするだけで感染の有無をチェックできる。複数のブラウザを利用している場合は、それぞれのブラウザでチェックを行う。
チェックサイトは試験運用中で、感染時期や感染状態によっては感染を検出できない場合があるほか、DreamBot、Gozi以外の不正プログラムの感染を検出する場合もある。駆除には対応していないので、チェックの結果、感染の可能性が高いと表示された場合は、改めてウイルス対策ソフト等で感染確認と駆除を行うことになる。
JC3では同日、Dreambotへの注意喚起も行っている。Dreambotはインターネットバンキングの認証情報を盗み取るなどの機能を持っており、感染した端末を使用していると、銀行口座から不正送金が行われてしまうおそれがある。メールに添付された悪質なファイルを開くか、メール内のリンクをクリックすることによって感染するが、トレンドマイクロによると、2月だけでこうしたメールが20万通ばらまかれている。今年1月にはこのマルウェアによる不正送金が発生しており、十分な注意が必要だ。
Dreambotの中には、インターネットバンキングにログインした際に、「セキュリティ上の理由」等を装う偽画面を表示してワンタイムパスワードを入力させ、不正な振込を直ちに実行する自動送金機能を持っているものもある。
ワンタイムパスワードは、振り込みなどの重要な操作を行う際に毎回異なるパスワードの入力を求める仕組み。国内の主要なインターネットバンキングで取り入れられており、不正送金防止に役立つ対策のひとつだ。しかしワンタイムパスワードを利用していても、この「偽画面を表示させて入力させる」手口による被害は防げない。通常の手続きと異なる不審な画面には、IDやパスワード等を入力しないよう注意が必要だ。警視庁犯罪抑止対策本部もTwitterで、この手口のイメージ図を添えて注意を呼びかけている。下記の関連トピックス“ネットバンキング不正送金から口座を守るには――「感染しない」「騙されない」対策を”もぜひご覧いただきたい。
(2017/03/17 ネットセキュリティニュース)
【関連URL】
・DreamBot・Gozi感染チェックサイト(JC3)
https://www.jc3.or.jp/info/dgcheck.html
・インターネットバンキングマルウェア「DreamBot」による被害に注意(JC3)
https://www.jc3.or.jp/topics/dreambot.html
・マルウェア情報 Dreambot(JC3)
https://www.jc3.or.jp/info/malware.html#pl05
・マルウェア情報 Gozi(JC3)
https://www.jc3.or.jp/info/malware.html#pl03
・国内ネットバンキングを狙う新たな脅威「DreamBot」を解析(トレンドマイクロセキュリティブログ)
http://blog.trendmicro.co.jp/archives/14588
・警視庁犯罪抑止対策本部のツイート
https://twitter.com/MPD_yokushi/status/842186962731651075