インターネットバンキングマルウェア「DreamBot」は従来、銀行のパスワードなどを傍受するマルウェアとして注意喚起されてきましたが、ここにきてBitcoinなど仮想通貨を扱う仮想通貨取引所のパスワード情報も狙うようになっているとして日本サイバー犯罪対策センターが注意を呼び掛けています。
同マルウェアに感染した状態で対象となった仮想通貨取引所等のウェブサイトにログインすると、入力したID及びパスワードが窃取されるおそれがあります。
同センターでは「DreamBot」等の不正プログラムに感染し、不正送金などの被害に遭わないよう以下のセキュリティ対策を行うよう求めています。
・アカウントログイン時、仮想通貨の送金時、日本円の出金時の二段階認証及びアラート設定を行うこと
・二経路認証を行う手段として、当該ウェブサイトにおいて使用しているメールアドレスとは別のもの(携帯電話によるSMS認証等)を用いること
・当該ウェブサイトにおいて使用するパスワードと同じパスワードを他で使い回さないこと
なお、JC3では、「DreamBot」又は「Gozi」に感染していないか確認するためのDreamBot・Gozi感染チェックサイトを試験運用しています。チェックサイトはこちらより⇒DreamBot・Gozi感染チェックサイト
※Bitcoinに代表される仮想通貨は、ユーザーが手に入れたり売ったりする場合は通常、仮想通貨取引所といわれるところに自分の口座を開設して取引します。しかし取引所は銀行ではないのであくまで取引の間、仮想通貨や購入のための日本円を入金しておきますがセキュリティ上は危険な為、ウォレットと呼ばれるものに資金を預けておきます。今回はウォレットまでが攻撃対象になっていますので注意が必要です。ちなみにウォレットはWeb上で預けるタイプと、自分の手元に物理的な装置に保管するタイプと2通りあり、こうC者の方が普段はネットにつなげていない状態にしておけるため安全と言われています。
詳細;JC3
PARTNER
