Enterprise

企業

2018.02.06 投稿者: ブログチーム

不正送金を行うウイルス「DreamBot」、国内で猛威をふるう(1)

不正送金を行うウイルス「DreamBot」、国内で猛威をふるう(1)

“不正送金を行うウイルス「DreamBot(ドリームボット)」への感染が国内で急増しているとして、警察庁と一般財団法人日本サイバー犯罪対策センター(JC3)は12月11日、注意を呼びかけました。”

(「不正送金を行うウイルス『DreamBot』、国内での感染が急増」 2017年12月12日 トレンドマイクロ is702)

「DreamBot」は金融機関のインターネットバンキング用の認証情報やクレジットカード情報を窃取したり、遠隔操作により不正送金を行ったりするウイルスです。
このウイルスを混入した日本国内向けのウイルスメールが2017年10月以降に急増しています。

攻撃者はメールにDreamBot本体は添付せず、メール内に記載したリンクをクリックさせることで感染させる仕組みです。実在する企業やサービスを巧妙に騙るため、ついクリックしてしまいやすく注意が必要です。

実際にどのような文言が使われているのか、JC3によって、実際のウイルスメールの一覧が公開されています。
(ウイルスメールINDEX版 https://www.jc3.or.jp/topics/vm_index.html)
これを見ると、実にさりげなく巧みな文章で騙そうとしていることが見て取れます。

また、DreamBotは命令の送受信にTor(トーア)を使っているため、送信元や送信先のIPアドレスを探知しづらくなっています。
*Torは、接続経路を匿名化するプロトコルを利用したソフトウェアです。

2012年にはTorを使ったパソコン遠隔操作事件が起こり大きな話題になりました。他者のパソコンを介して襲撃や殺人などの犯罪予告を行う事件で使われ、捜査が混乱し長引いたからです。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top