DreamBot

DreamBotは、正規のインターネットバンキングにて、クレジットカード情報含む登録情報を所有者に気付かれないよう盗む、銀行詐欺ツールの一種です。

不正送金マルウェアであるGoziのコードに基づき開発され、金融機関の認証情報やフィッシング機能の他にも自動送金をさせる機能を持ちます。

・スパムメールの添付ファイルの開封
・スパムメール本文中に記されているURLへアクセス
・改ざんされたWebサイトへのアクセス

以上の動作をユーザが誤って行うことにより、Javascript(スクリプトファイル)の実行、または、文書ファイル(マクロを含む)を開封しマクロが実行され、外部サイトへのアクセスを行いマルウェアをダウンロード及び実行します。
この手順を通し、DreamBotへ感染します。

DreamBotはTor通信用DLLをダウンロードし、TorネットワークにてC&Cサーバへアクセスします。

この時、Tor通信の実施によって不正な通信の隠蔽を成立させます。

DreamBotへの感染を防止する対策として、以下の要素が挙げられます。

・スパムメールの添付ファイルの開封、本文中に記されているURLへアクセス、改ざんされたWebサイトへのアクセス等を実施しない。

・侵入を試みるウイルスを検知するために、ウイルス対策ソフトのウイルス定義ファイルを常に最新版に保つ。

・ウイルス対策ソフトを用いた、不審なメールをできるだけ拒否するフィルタリング設定。

・インターネットバンキングにて、心当たりのないログイン履歴がないか、及び口座の明細等を定期的にチェック。

・ワンタイムパスワード等、金融機関が勧める不正送金対策を実施。

・利用するインターネットバンキングにて、重要な手続きの操作における仕組みを予め理解しておく。

引用元:https://www.jc3.or.jp/topics/dreambot.html

「日本サイバー犯罪対策センター(JC3)」では、DreamBotへ感染しているか確認できる機能をWebサイト(https://www.jc3.or.jp/info/dgcheck.html)で運用しております。