SecurityInsight | セキュリティインサイト

日本サイバー犯罪対策センター、インターネットバンキングマルウェア「DreamBot」による被害に関して注意喚起

日本サイバー犯罪対策センター(以下JC3)は3月16日、インターネットバンキングマルウェア「DreamBot」による被害に関して注意喚起を行なった。その概要は以下のとおり。

JC3では、インターネットバンキングマルウェアGoziの機能を引き継いだDreamBotへの感染拡大を図る目的で、日本を標的としたウイルス付メールが大量に送信されていることを確認している。また、警察庁からの情報提供により、DreamBotの感染およびこれによる被害の発生を把握しており、警視庁サイバー犯罪対策課とも連携し、DreamBotの機能の解明を図っている。

DreamBotはウイルス付メールの添付ファイルを開いて感染するケースのほか、メール本文中に記載されているリンクのURLをクリックすることで感染するケースもあることが確認されている。

DreamBotは、Goziと同様、金融機関のインターネットバンキング用認証情報を窃取するなどの機能があるため、こうしたマルウェアに感染した端末を使用していると、ID・パスワードなどの情報が窃取され、銀行口座から不正送金が行なわれてしまう恐れがある。

さらに、DreamBotは、利用者がインターネットバンキングにログインした際に「セキュリティ上の理由」等を装う偽画面を表示させ、ワンタイムパスワードを窃取して不正な振り込みを実行する自動送金機能を有するものがあり、警視庁においても注意喚起を実施している。

JC3では、DreamBotおよびGoziへの感染状況を確認するためのウェブサイトの試験運用を開始している。
 

関連リンク

プレスリリース