仮想通貨が狙われている！トロイの木馬に注意

オンライン銀行詐欺ツールであるトロイの木馬「URSNIF（アースニフ）」（別名「DreamBot（ドリームボット）」や「Gozi」など）が、ビットコインやイーサリアムなどの仮想通貨も標的にしています。その悪質な手口とは？騙されないための注意点とは？
 

バンキングトロイが仮想通貨も標的に！

トレンドマイクロが公式ブログで、現在日本で最も拡散しているバンキングトロジャンである「URSNIF（アースニフ）」が各種金融機関のサイトに加え、新たに仮想通貨取引サイトを狙っていることを確認したと発表しました。

URSNIF（アースニフ）とは、情報窃盗型不正プログラムです。

バックドア型やファイル感染型などの不正プログラムから様々な機能を採用することでセキュリティプログラムの検出を回避を可能にし、より効果的な情報窃取活動を目論んでいると言われています。

URSNIFは、他の不正プログラムによってリモートサイトからダウンロードされるかスパムメールを介してコンピューターに侵入します。

URSNIFに感染すると、ネットバンキングの認証情報や個人情報などを窃取したり、ユーザーの活動を監視してアクティブなブラうさ上でさまさまな実行ファイルやAPIをフックしたりして金銭を搾取します。

例えば、ユーザーがウェブサイトにアクセスする際、ユーザーとサーバーの間に割り込み、ユーザーが気づかずにアカウント情報などを入力すると、その情報を盗まれてしまうと言うことです。

そして、その標的に仮想通貨取引所も追加された亜種が発見されたというわけです。

バンキングトロイの被害にあわないための注意点

不正プログラムの拡散手法は、メール経由とウェブ経由に二分されます。

メール経由の対策

メール経由の場合、添付ファイルを開かない限り感染することはありません。

送り主に覚えのないメールを開かないことも重要ですが、スパムメールを送りつけてくるバカはあの手この手で添付ファイルやリンクを開かせようとします。

可能であればフィルタリングで不審メールを受信しないようにすることも対策のひとつで、セキュリティソフトで一括設定している方は、今一度設定を確認することをおすすめします。

ウェブ経由の対策

ウェブ経由の場合、脆弱性を利用する攻撃や不正プログラムをダウンロードさせる手口も見られます。

各種ソフトウェアのアップデートのほとんどは、セキュリティ向上のためです。

アップデートのお知らせが届いたら欠かさずアップデートしましょう。

ただし、アップデートのお知らせと偽って不正プログラムをダウンロードさせる手口もありますので、ソフトウェア独自のアップデーターを利用するのが件名です。

 
いずれにしても、不正プログラムとセキュリティプログラムはイタチごっこです。

一時的にセキュリティプログラムで検出されたとしても、ハッカーは次々と亜種を送り込んできます。

これも仮想通貨が世に認められるようになった有名税と思って、銀行やクレジットカードなどの金融機関と同様に細心の注意を払って稼いで下さい。