So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

メール経由で不正送金マルウェアの感染拡大、被害急増――警察庁が注意呼びかけ [ウィルス/不正アクセス]

 警察庁と日本サイバー犯罪対策センター(JC3)は11日、不正送金マルウェア(ウイルス)のDreamBot(ドリームボット)に感染し、インターネットバンキングのIDやパスワードなどが盗み取られる被害が急増しているとして注意を呼びかけた。7月~9月には月20件程度だった被害が、10月以降は月70件程度まで増えている。

 DreamBotは、利用者の入力したID・パスワードなどを盗み取る機能と、遠隔操作によって不正送金を行う機能を持ったマルウェア。Ursnif(アースニフ、別名Gozi)を改造して作られたマルウェアで、セキュリティ関連の情報ではDreamBotも含めUrsnifと呼んでいることが多い。当「セキュリティ通信」でも同様で、昨日も関連する記事をお届けしている。

 警察庁は、DreamBotの感染を目的とした不審メールが、実在する組織からのメールを模しているなど巧妙化していると指摘。添付ファイルを不用意に開かない、メール本文のリンクを不用意にクリックしないといった注意が必要だとしている。

 JC3は、DreamBotへの感染をもくろんで送り付けられるメールのうち、リンクをクリックさせるタイプが感染拡大を招いたとしている。このタイプのメールは、10月ごろから日本を標的として大量に送信されるようになった。添付ファイルがないためメールシステム等で不審なメールとして検出するのが困難な場合もあり、JC3では、同センターのサイトで公開している不審なメールの情報を確認することや、「リンクをクリックするとファイルをダウンロードする動作をする」メールに十分注意をすることを呼びかけている。

 JC3によると、特に年末は例年、不正送金被害が増加する傾向にある。JC3では「DreamBot・Gozi感染チェックサイト」を試験運用しており、普段使っているブラウザから、これらのマルウェアに感染していないかを簡単にチェックすることができる。複数のブラウザを利用している場合は、それぞれのブラウザでチェックを行う。

 なお、警察庁および警視庁では、不審なメールを把握でき次第、Twitterで注意を呼びかけている。これらのTwitterアカウントをフォローすると、リアルタイムに不審メール情報を確認できる。

・警察庁のTwitterアカウント(@NPA_KOHO)
https://twitter.com/NPA_KOHO
・警視庁のTwitterアカウント(@MPD_cybersec)
https://twitter.com/MPD_cybersec

(2017/12/12 セキュリティ通信)

【関連URL】
・インターネットバンキングに係るコンピュータウイルスDreamBotに関する注意喚起(警察庁)
http://www.npa.go.jp/cyber/policy/20171211.html
・インターネットバンキングの不正送金の被害に注意~「DreamBot」の感染拡大を
確認~(JC3)
https://www.jc3.or.jp/topics/dreambot.html
・インターネットバンキングマルウェアに感染させるウイルスメールに注意(JC3)
https://www.jc3.or.jp/topics/virusmail.html
・DreamBot・Gozi感染チェックサイト(JC3)
https://www.jc3.or.jp/info/dgcheck.html

【関連記事:セキュリティ通信】
・マルウェアメールのばらまきが止まらない――実在企業かたり、クリック誘う
http://security-t.blog.so-net.ne.jp/2017-12-11
・実在企業装うマルウェアメール頻発――ダウンロード型、添付型それぞれの手口
http://security-t.blog.so-net.ne.jp/2017-11-28
・実在企業装うマルウェアメールに注意、リンクのクリックで感染のおそれ
http://security-t.blog.so-net.ne.jp/2017-11-08
・クレカの請求案内装うマルウェアメールに注意――明細確認で感染のおそれ
http://security-t.blog.so-net.ne.jp/2017-10-24
・「詳しくはこちら」クリックに注意――自然な日本語のマルウェアメールが続々
http://security-t.blog.so-net.ne.jp/2017-10-12-1
・実在企業装うDL型マルウェアメール相次ぐ――リンク先クリックで感染のおそれ
http://security-t.blog.so-net.ne.jp/2017-09-29
・JC3、不正送金マルウェアに感染していないかチェックできるサイトを試験公開
http://security-t.blog.so-net.ne.jp/2017-03-17-2
・セキュリティトピックス:危険な「添付ファイル」――感染を防ぐ基本設定、誤開封後の対処法
http://www.so-net.ne.jp/security/news/newstopics_201708.html