警察庁と日本サイバー犯罪対策センター(JC3)は11日、不正送金マルウェア(ウイルス)のDreamBot(ドリームボット)に感染し、インターネットバンキングのIDやパスワードなどが盗み取られる被害が急増しているとして注意を呼びかけた。7月~9月には月20件程度だった被害が、10月以降は月70件程度まで増えている。
DreamBotは、利用者の入力したID・パスワードなどを盗み取る機能と、遠隔操作によって不正送金を行う機能を持ったマルウェア。Ursnif(アースニフ、別名Gozi)を改造して作られたマルウェアで、セキュリティ関連の情報ではDreamBotも含めUrsnifと呼んでいることが多い。当「ネットセキュリティニュース」でも同様で、昨日も関連する記事をお届けしている。
警察庁は、DreamBotの感染を目的とした不審メールが、実在する組織からのメールを模しているなど巧妙化していると指摘。添付ファイルを不用意に開かない、メール本文のリンクを不用意にクリックしないといった注意が必要だとしている。
JC3は、DreamBotへの感染をもくろんで送り付けられるメールのうち、リンクをクリックさせるタイプが感染拡大を招いたとしている。このタイプのメールは、10月ごろから日本を標的として大量に送信されるようになった。添付ファイルがないためメールシステム等で不審なメールとして検出するのが困難な場合もあり、JC3では、同センターのサイトで公開している不審なメールの情報を確認することや、「リンクをクリックするとファイルをダウンロードする動作をする」メールに十分注意をすることを呼びかけている。
JC3によると、特に年末は例年、不正送金被害が増加する傾向にある。JC3では「DreamBot・Gozi感染チェックサイト」を試験運用しており、普段使っているブラウザから、これらのマルウェアに感染していないかを簡単にチェックすることができる。複数のブラウザを利用している場合は、それぞれのブラウザでチェックを行う。
なお、警察庁および警視庁では、不審なメールを把握でき次第、Twitterで注意を呼びかけている。これらのTwitterアカウントをフォローすると、リアルタイムに不審メール情報を確認できる。
・警察庁のTwitterアカウント(@NPA_KOHO)
https://twitter.com/NPA_KOHO
・警視庁のTwitterアカウント(@MPD_cybersec)
https://twitter.com/MPD_cybersec
(2017/12/12 ネットセキュリティニュース)
【関連URL】
・インターネットバンキングに係るコンピュータウイルスDreamBotに関する注意喚起(警察庁)
http://www.npa.go.jp/cyber/policy/20171211.html
・インターネットバンキングの不正送金の被害に注意~「DreamBot」の感染拡大を
確認~(JC3)
https://www.jc3.or.jp/topics/dreambot.html
・インターネットバンキングマルウェアに感染させるウイルスメールに注意(JC3)
https://www.jc3.or.jp/topics/virusmail.html
・DreamBot・Gozi感染チェックサイト(JC3)
https://www.jc3.or.jp/info/dgcheck.html