Enterprise

企業

2018.02.08 投稿者: ブログチーム

不正送金を行うウイルス「DreamBot」、国内で猛威をふるう(2)

不正送金を行うウイルス「DreamBot」、国内で猛威をふるう(2)

“不正送金を行うウイルス「DreamBot(ドリームボット)」への感染が国内で急増しているとして、警察庁と一般財団法人日本サイバー犯罪対策センター(JC3)は12月11日、注意を呼びかけました。”

(「不正送金を行うウイルス『DreamBot』、国内での感染が急増」 2017年12月12日 トレンドマイクロ is702)

事件の一例をあげると、2017年の9月にもインターネットバンキングで不正送金された現金を引き出したとして、警視庁サイバー犯罪対策課が埼玉県で31歳の男性を逮捕しています。この際、ネットバンキング利用者の預金をDreamBotを用いて別口座へ移しています。同年にグループで24都府県で93件、計約2億4千万円を引き出しており、いずれもDreamBotを用いたものでした。

感染を未然に防ぐ方法として基本となるのは、次の3つです。

  • セキュリティソフトの状態を最新に保つ(感染時の駆除にも有効)
  • メールの添付ファイルを不用意に開かない
  • メール本文のリンクを不用意に開かない

これに加え、企業や組織では、次の対策も有効です。

  • 不正な送信元からのメールを通さないようにシステムポリシーを定める
  • ルータ、ファイアウォールにおいてTorプロトコルを禁止する

JC3(日本サイバー犯罪対策センター)では「DreamBot・Gozi感染チェックサイト」を用意し、ボタンをクリックするだけで感染の痕跡を各自でチェックできるようにしています。参考:感染チェックサイト(https://www.jc3.or.jp/info/dgcheck.html)

アライドテレシスのSES(Secure Enterprise SDN)は、常に最新の脅威に対しても注目し、策を講じています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top