トレンドマイクロ 不正送金を促すマルウェア「DreamBot」の注意喚起

トレンドマイクロでは感染すると、ネットバンキングの情報を漏洩させたり、自動で不正送金させるマルウェア「DreamBot」を注意喚起しています。

 2016年12月初旬から、検出され始めた「DreamBot(ドリームボット)」は以前からあったオンライン銀行詐欺ツールである「URSNIF(アースニフ)」(別名:Gozi)の不正コードを改造して作成されたと考えられる新たな亜種とのことです。

【感染経路】

他のマルウェア同様、最大の拡散経路はマルウェアスパム、メール経由の拡散が主な感染源ですが、メールに記載されたURLのクリックや改ざんされたWebサイトの閲覧によっても感染することが確認されています。

トレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protect Network」の監視によれば、2月だけで 20万通のスパムメールが確認されているとのことです。

【感染による被害】

このマルウェアに感染すると、ID・パスワードなどの情報が窃取され、銀行口座から不正送金が行われてしまう恐れがあります。また最近、導入が進んでいるワンタイムパスワードまでも搾取させようとします。ワンタイムパスワードを入力した瞬間に自動的に犯人の口座に不正送金されてしまうとのことです。

【対策】

一般的なセキュリティ対策と同じですが改めて以下のチェックをしてください。

・ウイルス対策ソフトを導入し、定義ファイルを常に最新の状態にする。

・基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する。

・予め、利用している金融機関が公表しているインターネットバンキングの手続を確認しておき、インターネットバンキングにアクセスした際に、確認した正規の手続と異なる入力画面等が表示された場合には、ID・パスワード等を入力しない。
※このような場合には、ご利用の金融機関等にご相談ください。

詳細;国内ネットバンキングを狙う新たな脅威「DreamBot」を解析

<