madecom times
2017年07月6日IT・パソコン豆知識
昨年から、「御請求書」「依頼書を」「ダイレクトメール発注」「積算書」「注文書・注文請書」「の買入れについて」「写真を添付します」などといった、いかにも仕事関係のメールのような件名の迷惑メールが非常に多くなっています。
これらのメールには、DreamBotまたはGozi(別名:Ursnif)という名のマルウェアが仕込まれたExcelファイルやWordファイルまたは圧縮ファイルが添付されており、それを開くことでマルウェアに感染する可能性があります。このマルウェアはバックドア型と呼ばれるもので、感染するとパソコンを乗っ取られてしまうのです。具体的には、感染した端末を使用してインターネットバンキングを利用すると、金融機関関連のID・パスワードなどの情報が盗み取られて、銀行口座から不正送金が行われてしまうおそれがあります。また、添付ファイルからではなく、メール本文中に記載されているURLをクリックすることで感染するケースも確認されているそうです。現時点では、この形式のマルウェアの動作対応環境はWindowsパソコンだけで、Mac OS X、Android、iOSやガラケーでは感染しません。
感染しないための対策としては、
既に感染しているかどうか心配な場合は、日本サイバー犯罪対策センター(JC3)が試験的に公開している感染チェックサイト(https://www.jc3.or.jp/info/dgcheck/notinfected.html)で簡易的に確認できますよ。「DreamBot・Gozi感染チェックサイト」で検索してもOK。気になる方は、一度チェックしてみてください
top > IT・パソコン豆知識 > インターネットバンキングマルウェアにご注意!!