Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gozi」の後継「DreamBot」による不正送金被害が1月に発生

「Gozi」の後継とも呼ばれる不正送金マルウェア「DreamBot」による不正送金が国内で発生していたことがわかった。関連機関では注意を呼びかけている。

同マルウェアは、「Ursnif」「Snifula」「Papras」といった別名でも知られる「Gozi」の後継にあたるトロイの木馬。メールの添付ファイルはもちろん、「RIG」などエクスプロイトキットなどを通じて感染を広げている。

「Gozi」の後継と呼ばれる理由は、流出した「Gozi」のコードを利用して作成されているためで、キーロガーやマンインザブラウザなど、感染端末よりオンラインバンキングに関する情報を窃取する機能を搭載。さらに2016年7月には、Tor経由で通信する機能やP2Pによるコントロール機能が追加された亜種が見つかっている。

警察庁が1月に同マルウェアを利用したとみられる不正送金を確認。今後同様の被害が拡大していくおそれがあり、日本サイバー犯罪対策センター(JC3)では注意を呼びかけている。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
2019年2Qの不正送金被害が半減 - ただし法人では増加
2019年1Qは不正送金被害が急増 - 被害額が約7倍に
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年の「不正アクセス認知」1486件 - 前年比284件増
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント