Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gozi」の後継「DreamBot」による不正送金被害が1月に発生

「Gozi」の後継とも呼ばれる不正送金マルウェア「DreamBot」による不正送金が国内で発生していたことがわかった。関連機関では注意を呼びかけている。

同マルウェアは、「Ursnif」「Snifula」「Papras」といった別名でも知られる「Gozi」の後継にあたるトロイの木馬。メールの添付ファイルはもちろん、「RIG」などエクスプロイトキットなどを通じて感染を広げている。

「Gozi」の後継と呼ばれる理由は、流出した「Gozi」のコードを利用して作成されているためで、キーロガーやマンインザブラウザなど、感染端末よりオンラインバンキングに関する情報を窃取する機能を搭載。さらに2016年7月には、Tor経由で通信する機能やP2Pによるコントロール機能が追加された亜種が見つかっている。

警察庁が1月に同マルウェアを利用したとみられる不正送金を確認。今後同様の被害が拡大していくおそれがあり、日本サイバー犯罪対策センター(JC3)では注意を呼びかけている。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
2017年3Qのネットバンク不正送金、法人で被害額が増加
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
2017年2Qのネット銀不正送金、被害額ベースで法人個人ともに増加
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
金融機関職員装い電話でワンタイムパスワードを聞き出す詐欺 - 情報収集のケースも