「Gozi」の後継「DreamBot」による不正送金被害が1月に発生

「Gozi」の後継とも呼ばれる不正送金マルウェア「DreamBot」による不正送金が国内で発生していたことがわかった。関連機関では注意を呼びかけている。

同マルウェアは、「Ursnif」「Snifula」「Papras」といった別名でも知られる「Gozi」の後継にあたるトロイの木馬。メールの添付ファイルはもちろん、「RIG」などエクスプロイトキットなどを通じて感染を広げている。

「Gozi」の後継と呼ばれる理由は、流出した「Gozi」のコードを利用して作成されているためで、キーロガーやマンインザブラウザなど、感染端末よりオンラインバンキングに関する情報を窃取する機能を搭載。さらに2016年7月には、Tor経由で通信する機能やP2Pによるコントロール機能が追加された亜種が見つかっている。

警察庁が1月に同マルウェアを利用したとみられる不正送金を確認。今後同様の被害が拡大していくおそれがあり、日本サイバー犯罪対策センター（JC3）では注意を呼びかけている。

（Security NEXT - 2017/02/10 ） ツイート

PR

関連記事

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
IPAが10大脅威を選出 - 注目集めるランサムウェア
不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま
ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向
法人の不正送金被害、件数が大幅減となるも金額は倍増
「ランサムウェア」の認知度、3割満たず - マカフィー調査
ランサムウェア、クリスマス商戦に便乗 - 偽配送メールに警戒を
ネットバンキング狙うマルウェア、前四半期比4倍に - 過去最悪
JC3、不正送金マルウェアの感染メールについて注意喚起
韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も