「 詐欺被害を避ける為には、新情報を入手したり、それに詳しい友人をつくること」 警告中! 仮想通貨も狙われている「銀行詐欺ツール」トロイの木馬|URSNIF、DreamBot
新しい仕組みが登場すれば、それを利用した詐欺もでてくる。
マイナンバー制度が登場した時も、新手の詐欺事件が多発しましたね。
騙されないようにするには、嘘を嘘と見抜ける常識力も当然必要ですが、それ以外にも常に新しい情報を入手し続けること。もしくは、そういったことに詳しい友人をたくさん持つことも必要でしょう。
もくじ
仮想通貨を狙う詐欺ツール
オンライン銀行詐欺ツールであるバンキングトロジャン、そうあの悪名高いトロイの木馬「URSNIF(アースニフ)」(別名「DreamBot(ドリームボット)」や「Gozi」など)が、仮想通貨ビットコイン標的に加えています。トレンドマイクロが「国内で確認」し、同社や日本サイバー犯罪対策センターが相次いで注意をよびかけています。騙されないために気を付けることを取り上げました。あなたは大丈夫でしょうか?
仮想通貨も狙われるようになりました。もともとネット上で取引されるものであり、取引所がハッキングされそうになったような事件は過去に何度も発生してますね。我々にできる対策はなんでしょうか?
2007年以前から存在する不正プログラム
インターネットバンキング利用者の端末に感染し、利用者の情報を窃取したり、不正送金を行ったりする被害が増えている。
オンライン銀行詐欺ツール DreamBotというらしいです。基本的にスパムメールにより拡散、それに添付されたファイルを実行することで感染するようです。
どのようにして不正プログラムは拡散される?
不正プログラムの拡散手法は、メール経由と Web経由に二分されます。メール経由の場合、「URSNIF」は特に、日本語のマルウェアスパムを使用することがわかっています。
現在拡散しているマルウェアスパムでは、添付ファイルを開かない限り感染することはありません。現在マルウェアスパムの添付ファイルはほとんどが圧縮ファイルとなっており、不正プログラムの本体としては、実行可能ファイル(拡張子EXE、SCR、PIFなど)、スクリプトファイル(拡張子JS、WSFなど)Microsoft Office や PDF などの文書ファイル(拡張子DOCX、XLSX、PDFなど)
トレンドマイクロによると、「日本語」の
スパムメールで拡散しているといいます。
普段英文でのやり取りをしていない方は、
英文は開きませんが日本語だと安心して開いてしまう方がいます。
添付ファイルを不用意に開かずに、
可能であれば不審なメールをフィルタリングし
受信しないようにすることも対策のひとつかと思われます。
この不正プログラム、メールで感染するケースと、web上で感染するケースがあるようです。
メールできた場合の対策は、うかつに添付ファイルを開かないことですね。
web上での注意点は、こまめにソフトウェアをアップデートすること。Web経由の攻撃では、脆弱性を利用する攻撃が多く見られていますので、PCにインストールされている各種ソフトウェアのアップデートを欠かさず行うことが最善の防御となります。特に Internet Explorer(IE)などのブラウザや Adobe Flash Player、Java など、インターネット利用時に使用される製品のアップデートに注意してください。また、ブラウザで使用するフォントやセキュリティ向上のためのプログラムなどと偽って利用者を騙し、不正プログラムをダウンロードさせる手口も見られます。手口を知り、騙されないよう注意するとともに、不正サイトへのアクセスを自動的にブロックする Web対策製品を導入することも重要です。
まとめ
・仮想通貨を狙う詐欺ツールが出回ってる
・それの感染経路は、メール経由とweb経由の2種類
・メール経由での注意点は、うかつに添付ファイルを開かない。拡張子を確認する。
・web経由での注意点は、こまめにソフトウェアをアップデートする。不正サイトへのアクセスを防ぐ製品の導入を検討する。
関連ニュースです。
あわせてお読みください