ネットバンキングを狙う「DreamBot」が猛威 今すべき対策は半径300メートルのIT(1/2 ページ)

インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは?

» 2017年03月22日 08時00分 公開
[宮田健ITmedia]

 インターネットバンキングを狙う「DreamBot」が猛威を振るっています。これは、私たちのお金を直接狙う恐ろしいマルウェアなので、注意が必要です。

 皆さんのメールアドレスにも、迷惑メールフォルダに「写真」や「注文書の送付」といったような、不思議なメールが届いているかもしれません。こういったメールには触れず、添付ファイルも開かないようにしてください。

Photo 一般財団法人日本サイバー犯罪対策センターの注意情報。DreamBot・Gozi感染チェックサイトの試験運用も開始している

 DreamBotは、これまでも大量にメールがやってきていた「Gozi」(Ursnif)などと同様、日本の銀行が提供するインターネットバンキングを狙っています。ワンタイムパスワードなど、銀行側がコストをかけて行っているセキュリティ対策すら回避するような仕組みまでも実装していることが特徴。取りいそぎ、日本サイバー犯罪対策センターが提供している「DreamBot・Gozi感染チェックサイト」で、あなたのWebブラウザが感染していないかをチェックしてみてください。

個人はどうやって対策すればいい?

 トレンドマイクロのブログによると、DreamBotの特徴は「命令の送受信をTorで行う」という点にあるようです。Torとは、送信元、送信先のIPアドレスを探知しづらいように実装したP2Pの通信手法です。これを使うと、感染してしまったPCをどこからコントロールしているのかが分かりにくくなります。しかし、多くの企業はこのTorプロトコル自体を「禁止」するよう、通信を遮断している場合も多いので、ここで防げる/検知ができる場合も多いでしょう。

 しかし、それは「企業」の話。個人では、ここまでできる人は少ないでしょう。以前紹介した「ウイルスバスター for Home Network」や、その後日本でも販売が開始された「Bitdefender Box」のような、家庭のネットワークを監視する仕組みも重視されるようになるかもしれませんが、まずは、その前にできそうなことを考えてみましょう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ