• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認

北郷 達郎=日経NETWORK 2017/03/17 日経NETWORK

 警視庁は2017年3月16日、ワンタイムパスワードによる保護をかいくぐり、インターネットバンキングの預貯金を不正送金する「DreamBot」の被害を国内で初めて確認したと発表した。利用者に注意を喚起している。

 DreamBotはこれまであった「Gozi」と呼ばれるウイルスを改造したもの。オンラインバンキングの認証情報やクレジットカード情報を盗み出して不正にアクセスする。キーロガーの機能を保持しているので、オンラインバンキング以外のサイトなどに重要情報を盗み出される危険性もある。

 ワンタイムパスワードをかいくぐる仕組みは以下の通り。DreamBotに感染すると、インターネットバンキングを利用しようとしたときに、偽画面を表示させてワンタイムパスワードを盗み出す。ユーザーは正当なサイトにアクセスしているつもりなので、騙される可能性が高い。この盗み出したワンタイムパスワードと認証情報を使って不正送金を実施する。

 こうした状況を受けて、日本サイバー犯罪対策センター(JC3)やトレンドマイクロもDreamBotに関する注意喚起情報を公表した。DreamBotは主としてスパムメールを介して感染を広げているため、不審なメールの添付ファイルを開いたり、リンク先にアクセスしないよう呼びかけている。またJC3は、感染をチェックするサイトの試験運用を同日始めている。

JC3の注意喚起情報
JC3のDreamBot・Gozi感染チェックサイト
トレンドマイクロのDreamBot解析情報

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    アップル非公認でも信頼できる?安心を訴えるスマホ修理業者

     メーカー保証外でスマートフォンの第三者修理を手掛ける「街のスマホ修理店」の運営関係者の間で、米アップルの「方針転換」が話題になっている。保証規約に違反となる修理をしたiPhoneでも、場合によって保証サービスを適用したり有償の正規修理に応じたりするように、保証や修理の規定を変えたというのだ。

  • 【GWスペシャル2017】

    試してみよう!五月病にならないGWの過ごし方

     五月病は、ゴールデンウイーク(GW)明けに発症する病気だ。うつ病に似たもので、抑うつや無気力、不安や焦りなどの症状が現れる。放っておくと出社できなくなることも。五月病にならないGWの過ごし方を、IT企業などで健康指導を行う保健師・金橋治美氏に聞いた。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る