この期間にはモバイルバンキングを狙うトロイの木馬が増大し、第1四半期(1月~3月)の3.2倍となる6万1,000件を超え、全四半期ベースで過去最大の数となりました。これは、サイバー犯罪者が金銭を窃取するために亜種を絶えず作成し、サイバーセキュリティベンダーが検知できないように、より高度に、そして目立たなくなるようにしていることを示しています。
[本リリースは、2018年8月6日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labは、2018年第2四半期(4月~6月)のサイバー脅威レポートを公開しました。この期間には、モバイルバンキングを狙うトロイの木馬が増大し、2018年第1四半期(1月~3月)の3.2倍となる6万1,000件を超え、全四半期ベースで過去最大の数となりました。
■ モバイルバンキングを狙うトロイの木馬が、観測上最大数に
モバイルバンキング型トロイの木馬は、モバイルユーザーの銀行口座から直接金銭を窃取する最も悪質なマルウェアの形態の一種で、容易に利益を得ようとする世界中のサイバー犯罪者が好んで利用しています。モバイルバンキング型トロイの木馬の主な手口としては、正規のアプリを装いユーザーにインストールを促します。バンキングアプリが起動されると、トロイの木馬独自のインターフェイス上にアプリのインターフェイスを重ねるフィッシングウィンドウを表示します。ユーザーが認証情報を入力すると、このマルウェアが情報を窃取します。
2018年第2四半期 には、モバイルバンキング型トロイの木馬のインストールパッケージを61,045件確認しました。この数は、第1四半期の18,912件から約3.2倍の増加となったうえ、Kaspersky Labによる同脅威の観測上、最大の数となりました。この数に最も大きな影響を与えたのが、トロイの木馬「Hqwar」で、検知した新たな亜種の約半分はこのマルウェアに関連していました。トロイの木馬「Agent」がそれに続き、約5,000件のパッケージを確認しています。
図:検知したモバイルバンキング型トロイの木馬のインストールパッケージ数
(2017年第2四半期~2018年第2四半期)
2018年第2四半期のあらゆるモバイルマルウェアの攻撃のなかで、モバイルバンキング型トロイの木馬による攻撃を受けたユーザーの割合のトップ2は、米国(0.79%)、ロシア(0.7%)※1 でした。ロシアと米国は、第1四半期から順位が入れ替わりました。3位はポーランド(0.28%)で、第1四半期の9位から上昇しましたが、主に亜種Trojan.AndroidOS.Agent.cwとTrojan-Banker.AndroidOS.Marcher.wが活発に拡散されたためとみています。
この結果は、2018年第2四半期のモバイルマルウェアのインストールパッケージの検知数が、第1四半期の132万件から42万件(32%)増加の174万件であることから、世界的にモバイルマルウェアは増加傾向にあり、その一部とみています。
■ カスペルスキー製品での観測:2018年第2四半期(4月~6月)
- 187か国のオンラインリソースからの悪意ある攻撃を9億6,295万件検知しました。これは、第1四半期から20%以上の増加です。(第1四半期は、194か国のオンラインリソースから悪意ある攻撃を7億9,681万件検知)
- Webアンチウイルスコンポーネントが検知した悪意あるURLは、3億5,191万件でした。これは、第1四半期から24%以上の増加です。(第1四半期は2億8,281万件)
- オンラインバンキングを標的とするマルウェア感染の試みを、21万5,762台のユーザーコンピューターで検知しました。これは、第1四半期から5%以上の増加です。(第1四半期は20万4,448台)
- ファイルアンチウイルスコンポーネントが検知した、悪意あるオブジェクトと不審なオブジェクトの数は、重複を除き合計1億9,205万でした。これは、第1四半期から2%以上の増加です。(第1四半期は1億8,760万)
- モバイルデバイス向け製品が検知した悪意あるインストールパッケージ数は、174万でした。これは、第1四半期から32%の増加です。(第1四半期は132万)
■ 感染リスクを緩和するための推奨事項
- 公式のアプリストアなど、信頼できるソースからのみアプリをインストールする
- アプリが要求する権限を確認する。その権限がアプリのタスクに関連しない場合は、悪意のあるアプリの可能性がある(例:リーダーアプリがメッセージや通話へのアクセスを求めるなど)
- 悪意のあるソフトウェアおよびそのアクションから保護する、堅牢なセキュリティソリューションを使用する
- スパムメールのリンクをクリックしない
- デバイスをroot化しない。root化すると、サイバー犯罪者は制限なく機能を利用できるようになる
Kaspersky Labのセキュリティエキスパートであるヴィクトル・チェブィシェフ(Victor Chebyshev)は、次のように述べています。「第2四半期の脅威をめぐる状況は、モバイルユーザーのセキュリティに関して多くの懸念を抱かせるものです。モバイルマルウェアのインストールパッケージ、特にバンキングに関連するものの増加は、サイバー犯罪者がマルウェアの新しい亜種を絶えず作成し、セキュリティベンダーが検知できないように、より高度に、そして目立たなくなるようにしていることを示しています。この傾向は悪化の一途を辿っているため、ユーザーと業界は今後、慎重に注意を払っていく必要があります」
■ 2018年第2四半期サイバー脅威レポートについて
- 全文はSecurelistブログ「IT threat evolution Q2 2018.Statistics」(英語)をご覧ください。なお、統計情報はKaspersky Security Network※2 によるものです。
- 同期間の主な標的型攻撃とキャンペーンについては、同ブログ「IT threat evolution Q2 2018」(英語)をご覧ください。
※1 Kaspersky Labのモバイルアンチウイルスを利用するその国内の全ユーザーに占める、モバイルバンキング型トロイの木馬の攻撃を受けたユーザーの割合です。
※2 Kaspersky Security Network (KSN)
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。