インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは?
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。これは、私たちのお金を直接狙う恐ろしいマルウェアなので、注意が必要です。
皆さんのメールアドレスにも、迷惑メールフォルダに「写真」や「注文書の送付」といったような、不思議なメールが届いているかもしれません。こういったメールには触れず、添付ファイルも開かないようにしてください。
DreamBotは、これまでも大量にメールがやってきていた「Gozi」(Ursnif)などと同様、日本の銀行が提供するインターネットバンキングを狙っています。ワンタイムパスワードなど、銀行側がコストをかけて行っているセキュリティ対策すら回避するような仕組みまでも実装していることが特徴。取りいそぎ、日本サイバー犯罪対策センターが提供している「DreamBot・Gozi感染チェックサイト」で、あなたのWebブラウザが感染していないかをチェックしてみてください。
トレンドマイクロのブログによると、DreamBotの特徴は「命令の送受信をTorで行う」という点にあるようです。Torとは、送信元、送信先のIPアドレスを探知しづらいように実装したP2Pの通信手法です。これを使うと、感染してしまったPCをどこからコントロールしているのかが分かりにくくなります。しかし、多くの企業はこのTorプロトコル自体を「禁止」するよう、通信を遮断している場合も多いので、ここで防げる/検知ができる場合も多いでしょう。
しかし、それは「企業」の話。個人では、ここまでできる人は少ないでしょう。以前紹介した「ウイルスバスター for Home Network」や、その後日本でも販売が開始された「Bitdefender Box」のような、家庭のネットワークを監視する仕組みも重視されるようになるかもしれませんが、まずは、その前にできそうなことを考えてみましょう。
Copyright © ITmedia, Inc. All Rights Reserved.