日本国内でのウイルス感染が急増

【この記事はIT系ライター M氏 が書きました】

ネットバンキングを狙い不正送金をおこなうウイルス「DreamBot」(ドリームボット)への感染が国内で急増しているとして、警察庁と日本サイバー販売対策センター(JC3)が注意を呼びかけています。お金を失うことは生活に大きな影響を受けるので、十分な注意と対策が必要です。

ウィルス「DreamBot」とは

「DreamBot」は、ネットバンキングなどで使われているIDやパスワードを盗むタイプのマルウェアで、2016年6月に猛威をふるった「URSNIF(アースニフ)」(別名:Gozi(ゴジ))の不正コードを改造して作成されたと考えられるウイルスです。
URSNIFの亜種であるDreamBotは、その大きな違いは匿名ネットワークである「Tor」を利用するところで、Torを利用することで、どこから遠隔操作されているか、どこから盗んだ情報がどこに送られるかがわからない。企業のネットワークでは基本的にTorプロトコルを遮断していることが多いため、感染しても被害を防げる可能性が高く、逆に一般ユーザーの場合は、感染すると被害を受ける確率が高くなります。

ネットバンク以外にも、仮想通貨の取り引きやWebウォレットの決済にも対応しているという。
2017年2月にその存在が明らかになってから半年以上も被害が続いている。

DreamBotに感染するとどうなる?

DreamBotに感染すると、悪意のあるユーザーからの遠隔操作を許し、ネットバンキングなどを利用した際に入力するIDやパスワードが不正に送信されてしまいます。悪意あるユーザーは、盗んだ情報を利用して口座から勝手に不正な送金を実行します。

DreamBotの対策は?

感染を防ぐにはどうすればいいのでしょうか?
これまでの被害者は、ウイルス対策ソフトを導入していない、ウイルス対策ソフトを導入しているが常に最新版に更新していない状況のユーザーが多く見受けられるようです。ウイルス対策ソフトを導入し、常に最新の状態に保つことを推奨します。

DreamBotの感染経路は、偽装メールに添付されたファイル、メール本文中に含まれるURLをクリックしてしまうケースが主流とされているが、メールをただ開封しただけでも感染したという報告もあるようなので注意が必要です。

怪しいメールは、絶対に開かない!これが一番の感染を防ぐ対策となります。

偽装メールの件名は、いろいろとありますが「口座引落」「請求書」「写真」「注文書の添付」といったものが多くあります。身に覚えのないメールを受信した場合は絶対に開かないこと。たまに偽装メールかもしれないシンプルな件名でメールを送ってくる取引先もいるので、その場合はメールを開封する前に送信元をしっかり確認してから開封しましょう。

さらなる対策として、ネットバンクのログイン履歴・利用履歴を定期的に頻チェックし、身に覚えのないログインや取り引きがないかを日々確認するような用心深さが必要になります。ネットバンキングによっては、ログインや取り引きをリアルタイムでスマホに通知する機能があるので、そういったサービスを積極的に活用して対策しましょう。

DreamBot・Gozi感染チェックサイト【試験運用中】

本サイバー販売対策センター(JC3)では、不正送金被害につながるインターネットバンキングマルウェアDreamBot及びGoziによる感染拡大及びこれによる被害の防止のため、DreamBot又はGoziへの感染状況を確認するためのウェブサイトを試験運用しています。気になる方は、こちらで一度チェックしてみることをお勧めします。

DreamBot・Gozi感染チェックサイトはこちらから

DreamBotの対策は、いろいろと面倒ではありますが、自分の大切な資産を一瞬で失うよりは、自己防衛としての対策に手間をかけるべきだと思います。口座の動きはチェックし、定期的にパスワードの変更などおこない対策を怠らないようにしましょう。

関連リンク

◆インターネットバンキングの不正送金の被害に注意(JC3)
https://www.jc3.or.jp/topics/dreambot.html

◆インターネットバンキングに係るコンピュータウイルスDreamBotに関する注意喚起
(警察庁サイバー犯罪対策プロジェクト)
https://www.npa.go.jp/cyber/policy/20171211.html