警視庁は2017年3月16日、ワンタイムパスワードによる保護をかいくぐり、インターネットバンキングの預貯金を不正送金する「DreamBot」の被害を国内で初めて確認したと発表した。利用者に注意を喚起している。

 DreamBotはこれまであった「Gozi」と呼ばれるウイルスを改造したもの。オンラインバンキングの認証情報やクレジットカード情報を盗み出して不正にアクセスする。キーロガーの機能を保持しているので、オンラインバンキング以外のサイトなどに重要情報を盗み出される危険性もある。

 ワンタイムパスワードをかいくぐる仕組みは以下の通り。DreamBotに感染すると、インターネットバンキングを利用しようとしたときに、偽画面を表示させてワンタイムパスワードを盗み出す。ユーザーは正当なサイトにアクセスしているつもりなので、騙される可能性が高い。この盗み出したワンタイムパスワードと認証情報を使って不正送金を実施する。

 こうした状況を受けて、日本サイバー犯罪対策センター(JC3)やトレンドマイクロもDreamBotに関する注意喚起情報を公表した。DreamBotは主としてスパムメールを介して感染を広げているため、不審なメールの添付ファイルを開いたり、リンク先にアクセスしないよう呼びかけている。またJC3は、感染をチェックするサイトの試験運用を同日始めている。

JC3の注意喚起情報
JC3のDreamBot・Gozi感染チェックサイト
トレンドマイクロのDreamBot解析情報