一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

インターネットバンキングマルウェア「DreamBot」による被害に注意

2017年3月16日

  1. DreamBotの感染が拡大のおそれ

  2.  JC3では、DreamBotの感染及びこれによる被害の発生を確認しており、不正送金などのサイバー犯罪の被害にあわないよう注意を呼び掛けております。
     JC3では、インターネットバンキングマルウェアGoziの機能を引き継いだDreamBotへの感染拡大を図る目的で、日本を標的としたウイルス付メールが大量に送信されていることを確認しています。また、警察庁からの情報提供により、DreamBotの感染及びこれによる被害の発生を把握しており、警視庁サイバー犯罪対策課とも連携し、DreamBotの機能の解明を図っています。

  3. インターネットバンキングの不正送金のための機能

  4.  DreamBotは、Goziと同様、金融機関のインターネットバンキング用認証情報を窃取するなどの機能があるため、こうしたマルウェアに感染した端末を使用していると、ID・パスワードなどの情報が窃取され、銀行口座から不正送金が行われてしまうおそれがあります。
     さらに、DreamBotは、利用者がインターネットバンキングにログインした際に「セキュリティ上の理由」等を装う偽画面を表示させ、ワンタイムパスワードを窃取して不正な振込を実行する自動送金機能を有するものがあり、警視庁においても注意喚起を実施しています。通常の手続と異なる不審な画面にID・パスワード等を入力しないようご注意ください。

  5. 様々な感染経路

  6.  さらに、DreamBotは、JC3で注意を呼び掛けているウイルス付メールの添付ファイルを開いて感染するケースのほか、メール本文中に記載されているリンクのURLをクリックすることで感染するケースもあることが確認されています。JC3の早期警戒情報等も活用し、ウイルス付メールの添付ファイルを開かないよう注意するとともに、リンク先のサイトの閲覧を促したり、添付ファイルの開封を促したりするようなその他の不審なメールについても十分ご注意ください(ウイルス付メールの注意喚起情報はこちら)。

  7. セキュリティ対策及び感染チェック

  8.  DreamBot等の不正プログラムに感染し、不正送金などのサイバー犯罪被害にあわないよう、以下を参考に、適切なセキュリティ対策を講じてください(対策はこちら)。
     JC3では、DreamBot又はGoziに感染していないか確認するためのDreamBot・Gozi感染チェックサイトを試験運用していますので、ご活用ください(チェックサイトはこちら)。

DreamBotの感染経路等

<適切な対策>



<関連情報>


【トレンドマイクロセキュリティブログ】

ページの先頭へ戻る