is702
ニュース

不正送金を行うウイルス「DreamBot」、国内での感染が急増

2017/12/12

不正送金を行うウイルス「DreamBot(ドリームボット)」への感染が国内で急増しているとして、警察庁と一般財団法人日本サイバー犯罪対策センター(JC3)は12月11日、注意を呼びかけました。

「DreamBot」は、既存のオンライン銀行詐欺ツールである「URSNIF(アースニフ)」(別名:Gozi(ゴジ))の不正コードを改造して作成されたと考えられるウイルスです。金融機関のインターネットバンキング用認証情報やクレジットカード情報等を窃取する機能、遠隔操作により不正送金を行う機能を持っています。

警察庁によると、DreamBotにより不正窃取されたアカウント等について、これまでは月20件程度だったのが、10月以降は月70件程度に急増しているとのこと。またJC3の調査でも、10月以降、日本を標的とするウイルスメール(DreamBot以外も含む)の大量送信が確認されています。

これらのメールは、実在する企業やサービスを騙るなど、巧妙な内容となっています。またDreamBot本体は添付されておらず、メール内に記載されたリンクをクリックすることで感染します。そのため、ウイルスメールであっても気付かずにクリックし感染してしまうといったケースが、徐々に増えていると考えられます。

感染を防ぐため、セキュリティ対策ソフトを導入しシステムを最新版に保つとともに、添付ファイルを不用意に開かない、メール本文のリンクを不用意にクリックしないなど、注意することを警察庁では呼びかけています。また、万が一感染が疑われる場合は、JC3が「DreamBot・Gozi感染チェックサイト」を公開していますので、こちらを利用してください。




ウイルスメールの注意喚起の推移(縦軸:件、横軸:年月)(出典:日本サイバー犯罪対策センター)<br /><br />

ウイルスメールの注意喚起の推移(縦軸:件、横軸:年月)(出典:日本サイバー犯罪対策センター)


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ