仮想通貨取引所等のウェブサイトが インターネットバンキングマルウェアの標的となるおそれについて

日本サイバー犯罪対策センターより、「仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて」 (2017年8月1日)のリリースが発表されています。
下記に全文を転載いたします、各社内容をご確認ください。


 インターネットバンキングマルウェア「DreamBot」による被害については、こちらのページにおいて注意喚起をしているところですが、今年6月末に、JC3による「DreamBot」の解析により、同マルウェアが認証情報を窃取する対象して、新たに一部の仮想通貨取引所やウェブウォレットのウェブサイトが追加されたことが確認されました。同マルウェアに感染した状態で対象となった仮想通貨取引所等のウェブサイトにログインすると、入力したID及びパスワードが窃取されるおそれがあります。

 「DreamBot」等の不正プログラムに感染し、不正送金などの被害に遭わないよう、こちらに書かれた適切なセキュリティ対策を講じるとともに、仮想通貨取引所やウェブウォレットのウェブサイトの利用者においては、利用するサービスのセキュリティ設定を確認し、特に以下の対策を講じることを推奨します。

  • アカウントログイン時、仮想通貨の送金時、日本円の出金時の二段階認証及びアラート設定を行うこと
  • 二経路認証を行う手段として、当該ウェブサイトにおいて使用しているメールアドレスとは別のもの(携帯電話によるSMS認証等)を用いること
  • 当該ウェブサイトにおいて使用するパスワードと同じパスワードを他で使い回さないこと

 なお、JC3では、「DreamBot」又は「Gozi」に感染していないか確認するためのDreamBot・Gozi感染チェックサイトを試験運用していますので、ご活用ください(チェックサイトはこちら)。本チェックサイトにおいて感染が確認された場合には、速やかなパスワードの変更を推奨します。