ご注意を!
INTERNET Watchの記事に、 ネット銀行のID・パスワードが盗まれる被害が急増! 「DreamBot」に感染させるメールが日本を標的に大量送信 てのがありました。
警視庁サイバー犯罪対策課が、インターネットバンキングマルウェア「DreamBot」の感染被害が10月以降増加しているとして、注意を促しているそうです。記事によると・・・
一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center: JC3)によると、DreamBotに感染させるウイルスメールは日本を標的として大量に送信されており、結果的に国内の感染被害が拡大しているという。ウイルスメールは実在する組織やサービスをかたっており、本文中に記載されたリンクをクリックすることでマルウェアがダウンロードされ、感染する恐れがある。このようなリンク型のウイルスメールには添付ファイルがないため、メールシステムなどで不審メールとして検出するのが困難だという。
だそうです。最近はセキュリティソフトを警戒してか、確かにこういった単なるリンクを張るだけのメールが増えているような気がしますね。今回はリンクをクリックすることでウイルスをダウンロードさせる手口のようですが、フィッシングメールのようにリンクをクリックして偽の不正サイトに誘導してカード情報などを搾取する手口もあります。
DreamBotに感染すると、金融機関のインターネットバンキング用認証情報やクレジットカード情報等を窃取されるほか、犯人の遠隔操作によりコンピュータを乗っ取られ、セキュリティ証明書等を不正に使用されることにより、銀行口座から不正送金が行われてしまうおそれがあります。
セキュリティソフトの導入はもちろんですが、その更新や定期的なスキャンも忘れずに行うことをお薦めします。万が一、セキュリティソフトが未導入の場合には、一般財団法人日本サイバー犯罪対策センターで、DreamBotの感染確認ページを公開していますので、感染の有無を調べるのに是非ご活用下さい。
「DreamBot・Gozi感染チェックサイト」
https://www.jc3.or.jp/info/dgcheck.html
上記ページの「感染チェック」のボタンをクリックするだけで感染の有無を確認できます。
これから年末に向け、ウイルスやフィッシングが活発化することが予想されます。皆様くれぐれもご注意ください。