仮想通貨取引所等のウェブサイトが
インターネットバンキングマルウェア「DreamBot」の標的となるおそれについて

　インターネットバンキングマルウェア「DreamBot」による被害については、こちらのページにおいて注意喚起をしているところですが、今年６月末に、JC3による「DreamBot」の解析により、同マルウェアが認証情報を窃取する対象して、新たに一部の仮想通貨取引所やウェブウォレットのウェブサイトが追加されたことが確認されました。同マルウェアに感染した状態で対象となった仮想通貨取引所等のウェブサイトにログインすると、入力したID及びパスワードが窃取されるおそれがあります。

　「DreamBot」等の不正プログラムに感染し、不正送金などの被害に遭わないよう、こちらに書かれた適切なセキュリティ対策を講じるとともに、仮想通貨取引所やウェブウォレットのウェブサイトの利用者においては、利用するサービスのセキュリティ設定を確認し、特に以下の対策を講じることを推奨します。

• アカウントログイン時、仮想通貨の送金時、日本円の出金時の二段階認証及びアラート設定を行うこと
• 二経路認証を行う手段として、当該ウェブサイトにおいて使用しているメールアドレスとは別のもの（携帯電話によるSMS認証等）を用いること
• 当該ウェブサイトにおいて使用するパスワードと同じパスワードを他で使い回さないこと