インターネットバンキング利用者の情報を盗んだり、通信内容を改ざんしたりするマルウェアの「DreamBot」(別名Ursnif、Goziなど)が、仮想通貨も標的にし始めたもようだ。
国内の大手銀行3行、地方銀行10行、クレジットカード10社や信用金庫の共同化システムのサイトに加え、4か所の仮想通貨取引所サイトが、新たに情報詐取の対象に入っていました。
日本サイバー犯罪対策センターやトレンドマイクロが相次いで注意を呼び掛けている。

銀行詐欺ツールの内容

「URSNIF(アースニフ)」ですが、別名:「DreamBot(ドリームボット)」またはGoziとも呼ばれています。

DreamBotは、近年に国内で猛威を振るうバンキングトロイ(インターネットバンキングを狙うトロイの木馬型マルウェア)の1つ。

2007年以前から存在する不正プログラム

2016年5月頃より、「年休申請」「請負契約書」「支払確認」等の件名・内容のスパムメールにより拡散。地方銀行を含め、国内ネットバンキング30機関以上が標的になりました。
インターネットバンキング利用者の端末に感染し、利用者の情報を窃取したり、不正送金を行ったりする被害が増えている。

今までの標的だった銀行やクレジットカードなど各種金融機関に加え、
仮想通貨取引所サイトが狙われていることが確認されたようです。

日本で一番拡散している銀行詐欺ツールと伝えていました。

仮想通貨取引所サイト狙い「6月下旬」発見

トレンドマイクロの調査によると、仮想通貨取引所サイトを狙う「URSNIF」(別名:DreamBot)が、今年6月下旬から継続して確認されたとのこと。

バンキングトロイは、ユーザーがウェブサイトにアクセスする際に、
ユーさーとサーバーとの間(通信)に割り込み、特有のページ画面が表示されます。
ユーザーが気が付かずに情報を入力すると、バンキングトロイに認証した情報を盗まれてしまいます。

一方で、「仮想通貨発掘マルウェア」が活発化する等、サイバー攻撃の対象としても注目されています。引き続きさまざまな攻撃が発生するとみて間違いないでしょう。

被害に遭わないために注意すること

不正プログラムの拡散手法は、メール経由と Web経由に二分されます。メール経由の場合、「URSNIF」は特に、日本語のマルウェアスパムを使用することがわかっています。

メール経由【ポイント】

現在拡散しているマルウェアスパムでは、添付ファイルを開かない限り感染することはありません。
現在マルウェアスパムの添付ファイルはほとんどが圧縮ファイルとなっており、不正プログラムの本体としては、実行可能ファイル(拡張子EXE、SCR、PIFなど)、スクリプトファイル(拡張子JS、WSFなど)Microsoft Office や PDF などの文書ファイル(拡張子DOCX、XLSX、PDFなど)

トレンドマイクロによると、「日本語」の
スパムメールで拡散しているといいます。

普段英文でのやり取りをしていない方は、
英文は開きませんが日本語だと安心して開いてしまう方がいます。
添付ファイルを不用意に開かずに、
可能であれば不審なメールをフィルタリングし
受信しないようにすることも対策のひとつかと思われます。

※最近はフィルタリングは青少年が如何わしいサイトへ
アクセスしないように一定の規定を設定していることで知られていますが、
オトナ個人で設定している方は少ないかもしれませんね。
セキュリティソフトで一括設定している方はが多いのですが、
今一度自分の設定を確認されることをお勧めいたします。

また、攻撃者は自身の攻撃を成功させるために、常にメールの件名や添付ファイルなどの攻撃手口を変化させていきます。常に最新の脅威動向を知り、新たな手口に騙されないよう注意を払ってください。また、そもそも不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策も重要です。

関連するまとめ

SBI発行予定「Sコイン」は“本物”の仮想通貨か|SBIバーチャルカレンシー取引所で…

SBIが独自仮想通貨Sコイン発行の発表をし、SNSでも話題になっています。既存の仮想通貨などと同様に交換可能…

仮想通貨まとめ編集部の志水 / 25921 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

ブロックチェーンにほれ込んで
仮想通貨の世界から抜けられなくなりました。
この世界は大きく変わるものと確信し、
変革の時代に立ち合えると思っています。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。


サンワード貿易さん主催の
仮想通貨セミナー講師登壇満員御礼!
ありがとうございました。
新たにサンワー貿易「大阪」で6月26日開催が決定しました。

http://www.sunward-t.co.jp/seminar/2018/06/26/index.html

また、7月7日はサンワード貿易「東京」も決定。
※7月の申し込みは後日アップいたします。

仮想通貨だけではなく、投資そのものに焦点をあて、
5月末~6月より個人的に新しい講座や企画をご紹介することになりました。

お友だちだけにご案内させていただきます。
LINE@『 @megumi.shimizu 』お友だち追加もお待ちしています。