インターネットバンキングマルウェアDreamBotにご注意

オンライン銀行口座を標的としたウィルス

オンラインの銀行口座を標的としたウィルス(マルウェア)で、DreamBot と呼ばれる種の感染被害が拡大の傾向であり、関係各所から注意喚起が出ております。
感染してしまうと、ご自身の口座から他の口座へ、不正に送金されてしまいます。

感染までの流れ

私どもでも把握している手口では、メールによるきっかけがほとんどのようです。

1. ウィルス情報が添付されたメールが届く。
(見た目は普通のメールに偽装されている場合がほとんどです。)

2. 添付のデータ、もしくは文中のリンクをクリックすることでファイルが展開されてしまう。

3. 展開された中身が実行される。スクリプトである場合が多い。

4. 外部サイトに接続され、さらに新しいプログラムがダウンロードされる。
(これが、DreamBotの本体のようです。)

5. 感染に基づいて、色々な行動(被害)が発生する。

基本中の基本の対応

1. 見知らぬ人からのメール はそもそも信用しない。
(中身を触るなんて、もってのほか。)

2. 取引のある会社さんからでも、送られてくるデータの妥当性 には気を配る。
(なんでこの時期にこの情報を送ってくるのだろう…etc.)
(いつも、やりとりしているメール文面と違う気がする。)

3. 緊急・至急などの急がせるメールにも要注意。
直接的に・遠回しに急がせる用件の場合、添付データの処理は一層注意が必要です。
リンクだと気軽に押せてしまうので、リンクをクリックして感染する方が多いような感じです。
(セキュティーに問題が発生しました。ログインパスワードを至急お知らせ下さい。)

4. どうしても開かなければならない添付資料(データ)は、いったんどこかに保存して、インストールされているウィルス対策ソフトでチェックする。すりぬける場合もあるので、通常送られてくるようなファイル種別でなければ、警戒する。
(一般のひとは、スクリプトファイルなどは送信してこない。)

5. PCは苦手で、という方ならば、取引銀行の代表電話番号以外信用しない!くらいの対応で間違いないです。

パソコンを知らない人ほど大胆になりがちです

金銭的被害もありますので、操作は慎重にお願いいたします。
会社組織の中で、詳しい方がレクチャーを実施して、会社スタッフ全体の知識レベルを上げておくのも効果が大きいです。

関連リンク

DreamBot などに感染していないか、簡易的なチェックサイトを設置されています。
簡単な操作で確認ができますので、ご不安な方は試されてみるのも宜しいかと。
(ご利用に際しては、JC3該当ページの内容を良く読んでください。)
JC3(一般財団法人 日本サイバー犯罪対策センター)