最近、「DreamBot(ドリームボット)」ウィルスに感染し、インターネットバンキングの不正送金被害を受けたユーザーから被害の相談を受けます。
このウィルスは感染すると、インターネットバンキングにログインする際に、正規の画面と全く区別がつかない偽画面を表示して、ログインパスワードや取引確認番号、ワンタイムパスワードを入力させて詐取されます。
そしてその犯人が別のパソコンから不正にログインをおこない不正送金がおこなわれるという仕組みです。
簡単に言えばそのような仕組みになります。
正しくログインパスワードや取引確認番号及びワンタイムパスワードを入力しているにも関わらず「入力内容に誤りがあるので、ご確認のうえ再度入力してください」等のエラー画面が何回も繰り返し表示されます。
この場合は一旦処理を止め、ご契約のオンラインバンキングのサポートセンターや専門家もしくはウィルスワクチン会社のサポートセンターに問合せして頂くのが良いです。
感染ルートはほぼメールの添付ファイルと言われていますが、海外のサイトを読むとフリーソフトのダウンロードやUSBからも感染も確認されているようです。
インストール型のマルウェアになりますので、何かのトリガー(きっかけ)が無いとインストールされませんから、メールの添付ファイルは絶対に確認して開くようにしてください。
(メールの添付ファイル)
最近は恐怖をあおって添付ファイルを開かせるスパムメールが急増しています。〇〇様という自分宛の「宛名」が無いメールで「注意」を装うメールが絶対に無視してください。そんな時代ですので、重要であれば無視し続けるとはがき、封書、電話などで連絡があります。ですから、不審なものは絶対に無視してください。
その他、下記のようなチェックプログラムも公開されていますので、是非利用してください。
対策
感染の確認ができるソフトウェアが試験運用中です。
それでチェックして頂くことも可能です。下記を参照ください。
日本サイバー犯罪対策センター DreamBot・Gozi感染チェックサイト
https://www.jc3.or.jp/info/dgcheck.html
基本的にこの手のボットウィルスは知らない間に感染するという傾向にあります。我々その手の仕事に従事している人間でも感染する時代ですので、一般の方が完全に防ぐということが難しい時代になりました。
従って、私が考える予防策は下記です。
①ルールを守ってメールやUSBその他IT機器を操作する。
②ウィルスワクチンソフトを入れる(最新に保つ)
③上記身元のはっきりしたサイトでチェックプログラムを動かす
この程度で大丈夫と思います。
何より「不審・不信」と思った時はどこにどうするということだけはルール付けしておきましょう。
以上