インターネットバンキング利用者の情報を盗んだり、通信内容を改ざんしたりするマルウェアの「DreamBot」(別名Ursnif、Goziなど)が、仮想通貨も標的にし始めたもようだ。
国内の大手銀行3行、地方銀行10行、クレジットカード10社や信用金庫の共同化システムのサイトに加え、4か所の仮想通貨取引所サイトが、新たに情報詐取の対象に入っていました。
日本サイバー犯罪対策センターやトレンドマイクロが相次いで注意を呼び掛けている。

銀行詐欺ツールの内容

「URSNIF(アースニフ)」ですが、別名:「DreamBot(ドリームボット)」またはGoziとも呼ばれています。

DreamBotは、近年に国内で猛威を振るうバンキングトロイ(インターネットバンキングを狙うトロイの木馬型マルウェア)の1つ。

2007年以前から存在する不正プログラム

2016年5月頃より、「年休申請」「請負契約書」「支払確認」等の件名・内容のスパムメールにより拡散。地方銀行を含め、国内ネットバンキング30機関以上が標的になりました。
インターネットバンキング利用者の端末に感染し、利用者の情報を窃取したり、不正送金を行ったりする被害が増えている。

今までの標的だった銀行やクレジットカードなど各種金融機関に加え、
仮想通貨取引所サイトが狙われていることが確認されたようです。

日本で一番拡散している銀行詐欺ツールと伝えていました。

仮想通貨取引所サイト狙い「6月下旬」発見

トレンドマイクロの調査によると、仮想通貨取引所サイトを狙う「URSNIF」(別名:DreamBot)が、今年6月下旬から継続して確認されたとのこと。

バンキングトロイは、ユーザーがウェブサイトにアクセスする際に、
ユーさーとサーバーとの間(通信)に割り込み、特有のページ画面が表示されます。
ユーザーが気が付かずに情報を入力すると、バンキングトロイに認証した情報を盗まれてしまいます。

一方で、「仮想通貨発掘マルウェア」が活発化する等、サイバー攻撃の対象としても注目されています。引き続きさまざまな攻撃が発生するとみて間違いないでしょう。

被害に遭わないために注意すること

不正プログラムの拡散手法は、メール経由と Web経由に二分されます。メール経由の場合、「URSNIF」は特に、日本語のマルウェアスパムを使用することがわかっています。

メール経由【ポイント】

現在拡散しているマルウェアスパムでは、添付ファイルを開かない限り感染することはありません。
現在マルウェアスパムの添付ファイルはほとんどが圧縮ファイルとなっており、不正プログラムの本体としては、実行可能ファイル(拡張子EXE、SCR、PIFなど)、スクリプトファイル(拡張子JS、WSFなど)Microsoft Office や PDF などの文書ファイル(拡張子DOCX、XLSX、PDFなど)

トレンドマイクロによると、「日本語」の
スパムメールで拡散しているといいます。

普段英文でのやり取りをしていない方は、
英文は開きませんが日本語だと安心して開いてしまう方がいます。
添付ファイルを不用意に開かずに、
可能であれば不審なメールをフィルタリングし
受信しないようにすることも対策のひとつかと思われます。

※最近はフィルタリングは青少年が如何わしいサイトへ
アクセスしないように一定の規定を設定していることで知られていますが、
オトナ個人で設定している方は少ないかもしれませんね。
セキュリティソフトで一括設定している方はが多いのですが、
今一度自分の設定を確認されることをお勧めいたします。

また、攻撃者は自身の攻撃を成功させるために、常にメールの件名や添付ファイルなどの攻撃手口を変化させていきます。常に最新の脅威動向を知り、新たな手口に騙されないよう注意を払ってください。また、そもそも不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策も重要です。

Web経由【ポイント】

Web経由の攻撃では、脆弱性を利用する攻撃が多く見られていますので、PCにインストールされている各種ソフトウェアのアップデートを欠かさず行うことが最善の防御となります。
特に Internet Explorer(IE)などのブラウザや Adobe Flash Player、Java など、インターネット利用時に使用される製品のアップデートに注意してください。
また、ブラウザで使用するフォントやセキュリティ向上のためのプログラムなどと偽って利用者を騙し、不正プログラムをダウンロードさせる手口も見られます。
手口を知り、騙されないよう注意するとともに、不正サイトへのアクセスを自動的にブロックする Web対策製品を導入することも重要です。

まとめ

仮想通貨取引所サイトが情報詐取の対象に入っていないものも含め、「URSNIF」の拡散経路としては、全般的にはメール経由、Web経由の双方を確認しています。直近で仮想通貨取引所サイトを狙う活動が確認された「TSPY_URSNIF」の 3つの亜種(TSPY_URSNIF.AUSIPG、TSPY_URSNIF.MJY、TSPY_URSNIF.AUSIPF)について、トレンドマイクロのクラウド型次世代セキュリティ技術基盤である「Trend Micro Smart Protection Network(SPN)」の統計では、7月24~31日の一週間におよそ 50件の検出台数を確認しています。同時期に「TSPY_URSNIF」亜種全体の検出台数はおよそ 120件であり、確認された 3種だけでも全体の 4割強を占めていた計算になります。

またインターネットバンキングなどを利用する際は、常に細心の注意を払い、普段とは異なる不審さを感じた場合は、情報を入力せずサービス提供側に確認することが重要だ。

金融機関サイトや仮想通貨取引所サイトへのログイン時に、いつもと異なる画面が出た場合は、すぐに情報を入力せずに確認することをお勧めします。
またいつもと同じ仕様でありながらも、普段聞かない情報を問う画面が表示される場合なども、念のために確認されることが安全かと思われます。
個人的にスマホに確認するメールが届き、銀行関係でしたが問い合わせにより詐欺ツールだと判明した経験があります。
あれ?と思うことがあれば確認し注意していただきたいと思います。

【注意とお願い】無断転用・複写などされませんようお願いいたします。ご利用の場合は、当サイト名とURLのリンクを明記の上お願いいたします。

仮想通貨ニュース、勉強会等、仮想通貨情報はLINE@からお知らせ

仮想通貨まとめ公式LINE@登録方法

仮想通貨まとめ公式LINE@登録方法

スマホのLINEアプリを開き
QRコードを読み込むか、
ID検索で友だち追加をお願いします。
 
「@coinnews」← @マークを入れて検索してくださいね!
出典:http://line.me

スマホでご覧の方はこちらを直接クリックしてください

LINEをされていない方は、こちらに                 今さら聞けない仮想通貨「最新情報もお届けします」▼より、どうぞ

関連するまとめ

仮想通貨ビットコイン「8/1 ビットコインキャッシュ」とは|真相とユーザーの確認事項

仮想通貨ビットコインには8月1日に何がおこり、そしてビットコインキャッシュって何だろう。疑問が解決されなけれ…

仮想通貨まとめ編集部の志水 / 9746 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。

仮想通貨勉強会 東京では
たまに、そっと座っております。
これから知りたい方も、
通貨のコアなファンの方も
ぜひ参加してみてくださいね。


仮想通貨入門講座はこちらから
  ▽【無料】ですよ▽