ASJ使いこなしWEBマガジン あみあみ
電網通信あみあみ

【インターネットバンキングマルウェアの感染チェック】

「DreamBot」というマルウェアへの注意喚起を耳にしたあみですが...

ami
また聞き覚えのない名前のマルウェアが感染拡大しているって噂よ。
これは、どういう被害を出しているのかな?
gen
これは、インターネットバンキング用の認証情報を
窃取するなどの機能があるマルウェアさ。
GOZIという、2016年に猛威を奮ったマルウェアの後継といえる存在で、
ID・パスワードなどの情報を窃取し、
銀行口座からの不正送金を行うのが主な目的とされている。
自動送金をさせる機能が更に加わって、厄介さはGOZI以上だろうね。
ami
ははあ、でもやってることはいつものウィルスメールとかと同じことね。
gen
いやいや恐ろしいのは、このマルウェアの感染拡大を図る目的で、
大量に日本に送信されていることさ。
セキュリティ上の理由と装って利用者を騙す手口が確認されていて、
警視庁からも注意喚起が実施されているほどだよ。
ami
警察!それはよほどの危険なのね・・・
以前注意されたとおり、不審なメールは開かないように要注意だね。
gen
同時に、何の変哲も無いメールだったとしても
リンクURLを安易にクリックしない慎重さも必要だ。
日本サイバー犯罪対策センターは、
実際のウィルス付メールの具体例を発表している。
これらと照らし合わせるのも一つの手だね。
→注意情報|一般財団法人日本サイバー犯罪対策センター
ami
なるほど、これでさらに安心だね。
日々メールの例が更新されているところを見ると、
ありとあらゆる手で私達を狙っているのがわかりやすいわ。
gen
その通りさ。
それにメールだけじゃない、様々な感染経路が存在しているからね。

ami
うわっ、こんなに。
これは予想以上ね・・・
感染の脅威から身を守る自信が、途端に無くなってきたわ。
gen
大丈夫、日本サイバー犯罪対策センターは、
これらの脅威に対する適切な対策も同時に発表してくれているからね。
以下のような事に気をつければ、被害は最小限にとどまると思うよ。
  • ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。
  • 基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する。
  • 予め、利用している金融機関が公表しているインターネットバンキングの手続を確認しておき、インターネットバンキングにアクセスした際に、確認した正規の手続と異なる入力画面等が表示された場合には、ID・パスワード等を入力しない。
    ※このような場合には、ご利用の金融機関等にご相談ください。
  • ワンタイムパスワードや二経路認証等、利用している金融機関が推奨しているインターネットバンキングの不正送金対策を導入する。
  • 意図しないログイン履歴がないか、自分の口座の入出金明細等を定期的に確認する。
ami
なるほど、いつ自分が被害者になるかわからない、
そういう意識を持てばより安心なのね。
早期に発見できれば、被害にあっても取り返しがつくこともあるんだし。
gen
そのとおり。
未然に防ぐことだけでなく、今の自分は大丈夫か見直すことも重要なのさ。
感染チェックサイトがあるから、あみも調べてみるといい。
→DreamBot・Gozi感染チェックサイト
ami
うん、わかった!
チェックすることを習慣づければ、すぐに異変に気づけるね!

次回をお楽しみに!