オンラインバンキングのID/パスワードなどを窃取するマルウェア「DreamBot」が、新たに仮想通貨取引所を標的にしているとして、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)が注意を喚起している。
JC3が6月末にDreamBotを解析したところ、ID/パスワードの窃取対象として、新たに一部の仮想通貨取引所やウェブウォレットのウェブサイトが追加されていたという。DreamBotに感染した状態で、対象の仮想通貨取引所のウェブサイトにログインすると、入力したID/パスワードが窃取される恐れがある。
JC3では、アカウントへのログイン時に2段階認証を設定し、ウェブサイトで使用しているメールアドレスとは別のSMS認証などの方法を用いた上で、パスワードの使い回しをしないことを推奨。また、仮想通貨の送金時や日本円の出金時に通知するよう設定を行うことも推奨している。
DreamBotに感染すると、銀行口座から勝手に不正送金されるなどの被害に遭う恐れがある。JC3によれば、2016年秋ごろから日本語のスパムメールで拡散される事例が目立っており、添付ファイルを開いて感染するケースのほか、メール本文に記載されたURLリンクをクリックすることで感染するケースも確認されているという。
また、Microsoft Wordおよびワードパッドの脆弱性を悪用して感染させる日本語のばらまき型メールが今年6月上旬に出回っており、株式会社ラックも注意喚起を行っていた。
JC3では、ウェブブラウザーからアクセスすることで、DreamBotや「Gozi(別名:URSNIF)」といったマルウェアに感染していないかどうかを簡易的にチェックできる「DreamBot・Gozi感染チェックサイト」の試験運用を行っている。
関連リンク JC3による注意喚起 DreamBot・Gozi感染チェックサイト
関連記事
Word/ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生
2017年6月9日
流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開
2017年3月16日