インターネットバンキングマルウェア「Gozi」による被害に注意
2016年 6月14日初版
2016年 7月 1日更新
JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めています。
今般、警察庁からの情報提供により、インターネットバンキングマルウェアGoziの感染及びこれによる被害の発生を確認し、会員企業からのデータと合わせて分析したところ、Goziの感染が広がりつつあり、その被害が拡大するおそれがあると認識しています。
Goziは、金融機関関連情報を窃取するなどの機能がある不正プログラムであり、Goziに感染した端末を使用してインターネットバンキングを利用すると、ID・パスワードなどの情報が窃取され、銀行口座から不正送金が行われてしまうおそれがあります。
Goziに感染してインターネットバンキングに係る不正送金などによる被害にあわないよう、以下を参考に、適切なセキュリティ対策を講じてください。
JC3では、今後も分析を継続してまいります。
○ 適切な対策
- ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。
- 基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する。
- インターネットバンキングにアクセスした際に不審な入力画面等が示された場合、ID・パスワード等を入力しない。
※このような場合には、ご利用の金融機関等に通報してください。
- 可変式パスワード生成機(ハードウェアトークン)等によるワンタイムパスワードを利用する。
- 金融機関が二経路認証やトランザクション認証など高度なセキュリティ対策を導入している場合は、これらを利用する。
- 意図しないログイン履歴がないか、自分の口座の入出金明細等を定期的に確認する。
○ インターネットバンキングマルウェア「Gozi」について
【機能】
- 感染した端末を使用してインターネットバンキングを利用すると、ID・パスワードなどの情報が窃取され、銀行から不正送金が行われるおそれがあります。
- 偽のクレジットカード入力画面を表示させる機能を持っているため、クレジットカード情報が窃取され、クレジットカードが不正使用されるおそれがあります。
- キー入力操作情報を収集して送信する機能を持っているため、感染した端末からは、金融機関関連情報だけでなく、その他の重要な情報が窃取されるおそれがあります。
【感染経路】
- 請求書の送付などの業務連絡を装う不審なメールが、日本語で数多く送り付けられていることが確認されており、添付されているファイルを開封するとGoziに感染するおそれがあります。
- 改ざんされたウェブサイトを閲覧するだけで、Goziに感染してしまう例も確認されています。
【別名】
- 「Gozi」は、「Ursnif」、「Snifula」、「Papras」などの別名で呼ばれています。
○ 関連情報
【トレンドマイクロセキュリティブログ】
【ラック】