Digital Arts News Watch

PCに感染しインターネットバンキングなどの情報を盗み取るマルウェアは、これまでにさまざまなものが登場しています。とくにここ数年、日本国内の銀行やクレジットカードサービスを明確に狙った攻撃が発生しています。

一般財団法人日本サイバー犯罪対策センターでは、こうしたマルウェアについて、情報を集約して公開しており、代表的なマルウェアとして「DreamBot」「KRBANKER」「Gozi（別名Ursnif、Snifula、Paprasなど）」「URLZone」「Rovnix」といったマルウェアの名前があがっています。

このうち、まず「DreamBot」は、今年1月～3月にかけて被害が増大。日本サイバー犯罪対策センターが注意を呼びかけました。それによると、日本を標的に、DreamBotが添付されたメールが大量に送信され、警察庁も不正送金の被害が発生したことを把握しました。DreamBotは、Webインジェクションにより認証情報を詐取する機能、キー入力された情報を収集する機能、攻撃者が用意したサーバと匿名通信サービス「Tor」を使って通信する機能などを保持したマルウェアです。

また「Gozi（別名Ursnif、Snifula、Paprasなど）」は、今年の10月に入って急速に日本で活発化したとの報道が、海外から寄せられました。Gozi・Ursnifは、10年近く前から存在するマルウェアで、古参の部類に入ります。「請求書送付」といった業務連絡を装い、日本語メールを送り付け感染させる手法で、ID・パスワードなどの情報を詐取しようとします。2016年にも流行が見られ、セキュリティ各社も注意喚起を行っておりましたが、2017年秋になってスパムメールの送信がまた活発化した模様です。

警察庁が2016年時点で解析したGozi・Ursnifの特徴（PDFファイル）としては、複数のプロセスに対し不正コードのインジェクションを行い、そのプロセスに応じて異なる動きをすることが確認されています。こうした巧妙な手法を用いている点が、10年近い寿命を保つ原因になっていると考えられます。

こうしたマルウェアへの対策としては、OSやソフトを最新版に更新して脆弱性に対応するほか、適切なセキュリティ対策ソフトを導入することが必要です。また、サイト閲覧を促したり添付ファイル開封を促したりする不審なメールを受け取った場合、リンクやファイルを開かないよう注意するのも重要です。

なお、現在の自分の環境を確認できるように、日本サイバー犯罪対策センターでは、DreamBotとGozi・Ursnifの感染をチェックできるサイトを公開しています。こうしたサービスを利用するのも有用でしょう。

＜記事提供元：株式会社イード＞

標的型攻撃対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。