画像:JC3より
12月11日、日本サイバー犯罪対策センター(JC3)はマルウェア「Dreambot(ドリームボット)」の国内感染拡大が確認されたことを発表しました。
「Dreambot」は感染するとネットバンクの不正送金を行おうと試みるマルウェアであり、過去深刻な被害を及ぼした事例が報告されています。
リンク型メールで検出回避
「Dreambot」を利用した攻撃の大半は、企業関係者に対してフィッシングメールを送信する形式で行われています。従来は添付ファイルを用いたものが多かったのですが、最近は添付ファイルを用いない「リンク型メール」が横行。
JC3はこうした動きについて、自動検出やユーザーの目をかいくぐり、巧みに感染を狙う傾向にあると述べています。
対策と注意の再確認
JC3がウイルスメールの注意喚起を行う頻度は毎月まちまちですが、2017年10月から11月にかけては、過去12カ月中最多となっています。多くは有名ネットバンクやソフトウェア会社を騙ったものであり、文章も本物と見紛うばかりの仕上がりです。
同センターではこうした動きに警戒を募らせており、簡易チェックツールを提供しつつ、セキュリティの再確認を行うことを促しています。
