オンライン銀行詐欺ツールであるトロイの木馬「URSNIF(アースニフ)」(別名「DreamBot(ドリームボット)」や「Gozi」など)が、ビットコインやイーサリアムなどの仮想通貨も標的にしています。その悪質な手口とは?騙されないための注意点とは?
バンキングトロイが仮想通貨も標的に!
トレンドマイクロが公式ブログで、現在日本で最も拡散しているバンキングトロジャンである「URSNIF(アースニフ)」が各種金融機関のサイトに加え、新たに仮想通貨取引サイトを狙っていることを確認したと発表しました。
トレンドマイクロの調査によると、仮想通貨取引所サイトを狙う「URSNIF」(別名:DreamBot)が、今年6月下旬から継続して確認されたとのこと。国内の大手銀行3行、地方銀行10行、クレジットカード10社や信用金庫の共同化システムのサイトに加え、4か所の仮想通貨取引所サイトが、新たに情報詐取の対象に入っていました。
引用元:オンライン銀行詐欺ツール「URSNIF」、ビットコインも標的に加える
URSNIF(アースニフ)とは、情報窃盗型不正プログラムです。
バックドア型やファイル感染型などの不正プログラムから様々な機能を採用することでセキュリティプログラムの検出を回避を可能にし、より効果的な情報窃取活動を目論んでいると言われています。
DreamBotは、近年に国内で猛威を振るうバンキングトロイ(インターネットバンキングを狙うトロイの木馬型マルウェア)の1つ。インターネットバンキング利用者の端末に感染し、利用者の情報を窃取したり、不正送金を行ったりする被害が増えている。
引用元:バンキングトロイの「DreamBot」、仮想通貨も標的に
URSNIFは、他の不正プログラムによってリモートサイトからダウンロードされるかスパムメールを介してコンピューターに侵入します。
URSNIFに感染すると、ネットバンキングの認証情報や個人情報などを窃取したり、ユーザーの活動を監視してアクティブなブラうさ上でさまさまな実行ファイルやAPIをフックしたりして金銭を搾取します。
例えば、ユーザーがウェブサイトにアクセスする際、ユーザーとサーバーの間に割り込み、ユーザーが気づかずにアカウント情報などを入力すると、その情報を盗まれてしまうと言うことです。
そして、その標的に仮想通貨取引所も追加された亜種が発見されたというわけです。
バンキングトロイの被害にあわないための注意点
不正プログラムの拡散手法は、メール経由とウェブ経由に二分されます。
不正プログラムの拡散手法は、メール経由と Web経由に二分されます。メール経由の場合、「URSNIF」は特に、日本語のマルウェアスパムを使用することがわかっています。
引用元:新たに「ビットコイン」を狙う「URSNIF」を国内で確認
メール経由の対策
メール経由の場合、添付ファイルを開かない限り感染することはありません。
現在拡散しているマルウェアスパムでは、添付ファイルを開かない限り感染することはありません。
引用元:新たに「ビットコイン」を狙う「URSNIF」を国内で確認
現在マルウェアスパムの添付ファイルはほとんどが圧縮ファイルとなっており、不正プログラムの本体としては、実行可能ファイル(拡張子EXE、SCR、PIFなど)、スクリプトファイル(拡張子JS、WSFなど)Microsoft Office や PDF などの文書ファイル(拡張子DOCX、XLSX、PDFなど)、ショートカットファイル(拡張子LNK)が使用されています。
引用元:新たに「ビットコイン」を狙う「URSNIF」を国内で確認
送り主に覚えのないメールを開かないことも重要ですが、スパムメールを送りつけてくるバカはあの手この手で添付ファイルやリンクを開かせようとします。
可能であればフィルタリングで不審メールを受信しないようにすることも対策のひとつで、セキュリティソフトで一括設定している方は、今一度設定を確認することをおすすめします。
ウェブ経由の対策
ウェブ経由の場合、脆弱性を利用する攻撃や不正プログラムをダウンロードさせる手口も見られます。
Web経由の攻撃では、脆弱性を利用する攻撃が多く見られていますので、PCにインストールされている各種ソフトウェアのアップデートを欠かさず行うことが最善の防御となります。
引用元:新たに「ビットコイン」を狙う「URSNIF」を国内で確認
また、ブラウザで使用するフォントやセキュリティ向上のためのプログラムなどと偽って利用者を騙し、不正プログラムをダウンロードさせる手口も見られます。
引用元:新たに「ビットコイン」を狙う「URSNIF」を国内で確認
各種ソフトウェアのアップデートのほとんどは、セキュリティ向上のためです。
アップデートのお知らせが届いたら欠かさずアップデートしましょう。
ただし、アップデートのお知らせと偽って不正プログラムをダウンロードさせる手口もありますので、ソフトウェア独自のアップデーターを利用するのが件名です。
いずれにしても、不正プログラムとセキュリティプログラムはイタチごっこです。
一時的にセキュリティプログラムで検出されたとしても、ハッカーは次々と亜種を送り込んできます。
これも仮想通貨が世に認められるようになった有名税と思って、銀行やクレジットカードなどの金融機関と同様に細心の注意を払って稼いで下さい。