ネットバンキングを狙う「DreamBot」が猛威 今すべき対策は:半径300メートルのIT(1/2 ページ)
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは?
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。これは、私たちのお金を直接狙う恐ろしいマルウェアなので、注意が必要です。
皆さんのメールアドレスにも、迷惑メールフォルダに「写真」や「注文書の送付」といったような、不思議なメールが届いているかもしれません。こういったメールには触れず、添付ファイルも開かないようにしてください。
- 国内ネットバンキングを狙う新たな脅威「DreamBot」を解析− トレンドマイクロ セキュリティブログ
- Ursnif(別名:Gozi他)が3月以降猛威を振るっています − LAC WATCH | ラック
- JC3が注意喚起したDreambotについてここ最近の動向をまとめてみた − piyolog
DreamBotは、これまでも大量にメールがやってきていた「Gozi」(Ursnif)などと同様、日本の銀行が提供するインターネットバンキングを狙っています。ワンタイムパスワードなど、銀行側がコストをかけて行っているセキュリティ対策すら回避するような仕組みまでも実装していることが特徴。取りいそぎ、日本サイバー犯罪対策センターが提供している「DreamBot・Gozi感染チェックサイト」で、あなたのWebブラウザが感染していないかをチェックしてみてください。
個人はどうやって対策すればいい?
トレンドマイクロのブログによると、DreamBotの特徴は「命令の送受信をTorで行う」という点にあるようです。Torとは、送信元、送信先のIPアドレスを探知しづらいように実装したP2Pの通信手法です。これを使うと、感染してしまったPCをどこからコントロールしているのかが分かりにくくなります。しかし、多くの企業はこのTorプロトコル自体を「禁止」するよう、通信を遮断している場合も多いので、ここで防げる/検知ができる場合も多いでしょう。
しかし、それは「企業」の話。個人では、ここまでできる人は少ないでしょう。以前紹介した「ウイルスバスター for Home Network」や、その後日本でも販売が開始された「Bitdefender Box」のような、家庭のネットワークを監視する仕組みも重視されるようになるかもしれませんが、まずは、その前にできそうなことを考えてみましょう。
関連記事
- 「半径300メートルのIT」記事一覧
- ネットワーク内にあるIoTデバイスの脆弱性発見、危険なサイトへのアクセス制限などを行う「Bitdefender BOX」
家庭内を始め、身の回りに急激に増えたIoTデバイスのセキュリティを守ることを、ユーザーも意識しなくてはならない時代がやってきている。BBソフトサービスが間もなく発売する「Bitdefender BOX」も、そんなIoTデバイスの安全を守る機器だ。 - 過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか? - 5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。 - 「アンチウイルスソフトは死んだ」発言の真意は
「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。 - 私が「パスワードがない世界」を選べない理由
面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は…… - 毒をもって毒を制す? 本格セキュリティ家電に“まさか”の技術
ゲーム機やNAS、STBなどの“ネット家電”が増えている今、ここに攻撃を仕掛けるケースが出始めています。こうした中で登場したのが“ネットの脅威から家全体を守る”セキュリティデバイス。その仕組みがなかなか面白いのです。
Copyright © ITmedia, Inc. All Rights Reserved.