流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開

DreamBot・Gozi感染チェックサイト

　一般財団法人日本サイバー犯罪対策センター（Japan Cybercrime Control Center：JC3）は16日、「DreamBot・Gozi感染チェックサイト」の試験運用を開始したと発表した。ウェブブラウザーから同サイトにアクセスすることで、「DreamBot」「Gozi（別名：URSNIF）」といったマルウェアに感染していないかどうかを簡易的にチェックできる。

　DreamBotとGoziは、インターネットバンキングのID・パスワードなどの情報を狙うマルウェア。感染すると、銀行口座から勝手に不正送金されるなどの被害に遭う恐れがある。昨年秋ごろから日本語のスパムメールで拡散される事例が目立っており、添付ファイルを開いて感染するケースのほか、メール本文に記載されたURLリンクをクリックすることで感染するケースも確認されているという。

　試験運用を開始した感染チェックサイトは、普段利用しているウェブブラウザー（推奨はInternet Explorer、Microsoft Edge、Firefox）でアクセスし、「感染チェック」ボタンをクリックするだけでDreamBotとGoziの感染の有無をチェックしてくれる。

　なお、同サイトは試験運用中のため、感染時期および感染状態によっては検出できない場合もあるほか、DreamBotとGozi以外のマルウェアを検出する場合もあるとしている。

　また、あくまでも感染の有無をチェックするサイトのため、感染していることを検出したとしても駆除することはできない。同サイトは一時チェックとして利用し、ウイルス対策ソフトなどであらためて感染チェックおよび駆除などを行うよう説明している。

チェック結果画面の例

　JC3では、こうしたインターネットバンキングを狙ったマルウェアスパムメールの拡散が確認された際には、そのメールの件名や本文の文面などの最新情報を逐次、ウェブサイトで発信している。あわせて、警視庁や警察庁とも連携し、同庁の公式Twitterアカウントでも早期警戒情報ツイートとして告知されている。