Digital Arts News Watch
2017/12/11
標的型攻撃
i-FILTER
m-FILTER
金融機関情報を狙うマルウェア「DreamBot」「Gozi(別名Ursnif、Snifula、Paprasなど)」、国内での動向がまた活発化
PCに感染しインターネットバンキングなどの情報を盗み取るマルウェアは、これまでにさまざまなものが登場しています。とくにここ数年、日本国内の銀行やクレジットカードサービスを明確に狙った攻撃が発生しています。
一般財団法人日本サイバー犯罪対策センターでは、こうしたマルウェアについて、情報を集約して公開しており、代表的なマルウェアとして「DreamBot」「KRBANKER」「Gozi(別名Ursnif、Snifula、Paprasなど)」「URLZone」「Rovnix」といったマルウェアの名前があがっています。
このうち、まず「DreamBot」は、今年1月~3月にかけて被害が増大。日本サイバー犯罪対策センターが注意を呼びかけました。それによると、日本を標的に、DreamBotが添付されたメールが大量に送信され、警察庁も不正送金の被害が発生したことを把握しました。DreamBotは、Webインジェクションにより認証情報を詐取する機能、キー入力された情報を収集する機能、攻撃者が用意したサーバと匿名通信サービス「Tor」を使って通信する機能などを保持したマルウェアです。
また「Gozi(別名Ursnif、Snifula、Paprasなど)」は、今年の10月に入って急速に日本で活発化したとの報道が、海外から寄せられました。Gozi・Ursnifは、10年近く前から存在するマルウェアで、古参の部類に入ります。「請求書送付」といった業務連絡を装い、日本語メールを送り付け感染させる手法で、ID・パスワードなどの情報を詐取しようとします。2016年にも流行が見られ、セキュリティ各社も注意喚起を行っておりましたが、2017年秋になってスパムメールの送信がまた活発化した模様です。
警察庁が2016年時点で解析したGozi・Ursnifの特徴(PDFファイル)としては、複数のプロセスに対し不正コードのインジェクションを行い、そのプロセスに応じて異なる動きをすることが確認されています。こうした巧妙な手法を用いている点が、10年近い寿命を保つ原因になっていると考えられます。
こうしたマルウェアへの対策としては、OSやソフトを最新版に更新して脆弱性に対応するほか、適切なセキュリティ対策ソフトを導入することが必要です。また、サイト閲覧を促したり添付ファイル開封を促したりする不審なメールを受け取った場合、リンクやファイルを開かないよう注意するのも重要です。
なお、現在の自分の環境を確認できるように、日本サイバー犯罪対策センターでは、DreamBotとGozi・Ursnifの感染をチェックできるサイトを公開しています。こうしたサービスを利用するのも有用でしょう。
<記事提供元:株式会社イード>
標的型攻撃対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。
最近の記事
- 2023/10/02「i-フィルター」年齢に合わせたフィルタリング設定のご案内
- 2021/03/18大手3社のオンライン専用プランで、フィルタリングはどうなる?
- 2021/02/16i-フィルター担当者によるスマホ利用の「家庭ルール」ご紹介