Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gozi」の後継「DreamBot」による不正送金被害が1月に発生

「Gozi」の後継とも呼ばれる不正送金マルウェア「DreamBot」による不正送金が国内で発生していたことがわかった。関連機関では注意を呼びかけている。

同マルウェアは、「Ursnif」「Snifula」「Papras」といった別名でも知られる「Gozi」の後継にあたるトロイの木馬。メールの添付ファイルはもちろん、「RIG」などエクスプロイトキットなどを通じて感染を広げている。

「Gozi」の後継と呼ばれる理由は、流出した「Gozi」のコードを利用して作成されているためで、キーロガーやマンインザブラウザなど、感染端末よりオンラインバンキングに関する情報を窃取する機能を搭載。さらに2016年7月には、Tor経由で通信する機能やP2Pによるコントロール機能が追加された亜種が見つかっている。

警察庁が1月に同マルウェアを利用したとみられる不正送金を確認。今後同様の被害が拡大していくおそれがあり、日本サイバー犯罪対策センター(JC3)では注意を呼びかけている。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qの不正送金 - 件数大幅減となるも被害額は微増
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
2020年のネットバンク不正送金、被害額4割減 - 法人では増加
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
フィッシング被害者などで不正取引が発生 - レイクALSA
政府、ISP経由で国内Emotet感染者に注意喚起
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
フィッシング対策で行政機関へ意見 - 消費者委
12月21日より「Emotet」感染メール増加 - あらためて警戒を