1. まとめトップ
  2. ニュース・ゴシップ

注意報発令!ネット銀行利用者を狙う「DreamBot ウイルス」が急増

ネット銀行を狙うDreamBotというウイルスが急増しています。いつのまにか口座がすっからかんということも…。

更新日: 2017年12月13日

24 お気に入り 28621 view
お気に入り追加

この記事は私がまとめました

警視庁が注意喚起しています。

■まず、ネット銀行とは

ジャパンネット銀行 (JNB)
ソニー銀行 (ソニーバンク)
楽天銀行 (旧:イーバンク銀行(e-Bank))
住信SBIネット銀行
じぶん銀行
大和ネクスト銀行
などがあります。

ネット銀行とは、対面の店舗を持たず、インターネット上での取引を中心として営業している銀行のことを言います。

店舗や自前のATMが少なく、預金通帳も発行しないため、人件費や店舗運営コストがかからない分、預金金利が高く、手数料は安いところが多い。

ネット銀行の窓口はユーザーの持つインターネット通信端末であり、現金取引はコンビニ・ゆうちょ銀行・提携するその他の銀行ATMで行います。

ジャパンネット銀行の口座開設の書類も出した。思ったよりずっと簡単だった

@yutayuki3123f 僕ジャパンネット銀行のデビットカードでも登録できましたよ〜、簡単に発行できるし一枚あると便利なので是非〜

メインが地方銀行だからとりあえずSBIネット銀行とゆうちょのネットバンキング開設した。 振込手数料とかアホみたいなんにお金かけたくないしね。

■このネット銀行に対するウイルス「DreamBot」の被害が急増 している

警視庁サイバー犯罪対策課が、インターネットバンキングマルウェア「DreamBot」の感染被害が10月以降増加しているとして、注意を促している。

インターネットバンキング利用者がIDやパスワード、口座番号を不正に盗み取られる被害が急増している

2017年7~9月までは1カ月当たり20件程度だったのが、同年10月以降は70件程度に達した。

■先に進む前に「DreamBot」とは?

「DreamBot」は、既存のオンライン銀行詐欺ツールである「URSNIF(アースニフ)」(別名:Gozi(ゴジ))の不正コードを改造して作成されたと考えられるウイルスです。

「DreamBot」の最大の拡散経路はマルウェアスパム、つまりメール経由の拡散となっています。

DreamBotに感染すると、金融機関のインターネットバンキング用認証情報やクレジットカード情報等を窃取されるほか、犯人の遠隔操作によりコンピュータを乗っ取られ、セキュリティ証明書等を不正に使用されることにより、銀行口座から不正送金が行われてしまう

■不審なメールを開かないようにすることが大事

ウイルスメールは実在する組織やサービスをかたっており、本文中に記載されたリンクをクリックすることでマルウェアがダウンロードされ、感染する恐れがある。

メールでは楽天カード、三菱UFJ信託銀行などの実在企業や、米アップルの「Apple ID」などのサービスを詐称しており、本文のリンクをクリックするとウイルスに感染する。

利用者が感染したパソコンでネットバンキングのサイトにアクセスすると、「ワンタイムパスワード」を要求する偽の画面が表示される。そこへ実際に入力をすると、自動的に正規の口座から別の口座に不正送金される仕組みとなっている。

ネット銀行へのログインの際に、ワンタイムパスワードを求められたら怪しいと思った方がいいということです。

ワンタイムパスワード (英: one-time password、OTP) とは、コンピュータリソースに対するアクセス用に発行される、一度限り有効なパスワードのことである。

DreamBotに感染すると、インターネットバンキングを利用しようとしたときに、偽画面を表示させてワンタイムパスワードを盗み出す。

ユーザーは正当なサイトにアクセスしているつもりなので、騙される可能性が高い。この盗み出したワンタイムパスワードと認証情報を使って不正送金を実施する。

■更に、ウイルス対策を行うことも大事になる

1 2