Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gozi」の後継「DreamBot」による不正送金被害が1月に発生

「Gozi」の後継とも呼ばれる不正送金マルウェア「DreamBot」による不正送金が国内で発生していたことがわかった。関連機関では注意を呼びかけている。

同マルウェアは、「Ursnif」「Snifula」「Papras」といった別名でも知られる「Gozi」の後継にあたるトロイの木馬。メールの添付ファイルはもちろん、「RIG」などエクスプロイトキットなどを通じて感染を広げている。

「Gozi」の後継と呼ばれる理由は、流出した「Gozi」のコードを利用して作成されているためで、キーロガーやマンインザブラウザなど、感染端末よりオンラインバンキングに関する情報を窃取する機能を搭載。さらに2016年7月には、Tor経由で通信する機能やP2Pによるコントロール機能が追加された亜種が見つかっている。

警察庁が1月に同マルウェアを利用したとみられる不正送金を確認。今後同様の被害が拡大していくおそれがあり、日本サイバー犯罪対策センター(JC3)では注意を呼びかけている。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
2018年4Qの不正送金被害、さらなる低水準に - 全銀協まとめ
2018年の不正送金被害は大幅減 - 法人で1割以下に
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用