2019年1月~3月のサイバー脅威を調査したレポートで、ユーザーの銀行口座から認証情報や金銭を窃取することを目的に作られたモバイルマルウェアの数が増加していることがわかりました。2019年第1四半期に検知したモバイルバンキング型トロイの木馬のインストールパッケージ数は29,841にのぼり、前四半期(2018年10月~12月)の18,501から増加しました。
[本リリースは、2019年5月23日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labは、2019年第1四半期(1月~3月)のサイバー脅威レポートを公開しました。当レポートで、ユーザーの銀行口座から、認証情報や金銭を窃取することを目的に作られたモバイルマルウェアの数が増加していることがわかりました。2019年第1四半期に検知したモバイルバンキング型トロイの木馬のインストールパッケージ数は29,841にのぼり、前四半期(2018年10月~12月)の18,501から増加し、2018年第1四半期の18,192と比較すると58%増加しています。
モバイルバンキング型トロイの木馬は、急速に進化している、柔軟な上に危険なタイプのマルウェアです。その目的は通常、モバイルユーザーの銀行口座から金銭を直接窃取することですが、認証情報の窃取を目的にすることもあります。攻撃者は、正規のモバイルバンキング用アプリなどに酷似した偽アプリを用意し、ユーザーが正規のモバイルバンキングアプリを利用する際に、偽アプリを活用してアクセス情報を窃取します。
2019年第1四半期にカスペルスキー製品が検知したバンキング型トロイの木馬のさまざまなファミリーの亜種は約30,000種で、その攻撃を31万2,235件(ユニーク数)検知しました。さらに、バンキング型トロイの木馬は、検知したサンプルの種類が増えているだけでなく、モバイルマルウェア全体に占める割合も大きくなっており、2018年第4四半期は1.85%でしたが、2019年第1四半期には3.24%になりました。
オンラインバンキングの利用者を狙ったマルウェアファミリーにはさまざまな種類がありますが、特に活発な動きを示したのがAsacubマルウェアの新しいバージョンで、期間中に検知したバンキング型トロイの木馬の攻撃のうち58.4%を占めていました。Asacubは2015年に初めて検知され、攻撃者グループは2年間かけて配信方法を完成させました。ピーク時の2018年には、Asacubの攻撃は1日に13,000件にも及びました。その後、拡散速度は低下しましたが、2019年第1四半期には1日あたり平均8,200件の攻撃を検知しており、今でも強力な脅威であることに変わりはありません。
Kaspersky Labのセキュリティエキスパートであるヴィクトル・チェブィシェフ(Victor Chebyshev)は次のように述べています。「モバイルバンキング型マルウェアの増加は、犯罪者が配信メカニズムを完成させつつあることが観測されているため、気になる兆候です。たとえば、最近ではバンキング型トロイの木馬をドロッパーの中に隠し、セキュリティ製品による検知を回避してデバイスにたどり着いたときに初めて、そのマルウェアを展開する傾向が見られます」
■カスペルスキー製品での観測※:2019年第1四半期(1月~3月)
- 203の国や地域のオンラインリソースからの悪意ある攻撃を、8億4,309万件検知しました。
- Webアンチウイルスコンポーネントが検知した悪意あるURLは、1億1,364万件(ユニーク数)でした。
- オンラインバンキングを標的とするマルウェア感染の試みを、24万3,604台のユーザーコンピューターで検知しました。
- ファイルアンチウイルスコンポーネントが検知した悪意あるオブジェクトと不審なオブジェクトの数は、重複を除き合計2億4,790万個でした。
■Androidデバイスへの感染リスクを緩和するための推奨事項
- 公式のアプリストアなど、信頼できるソースからのみアプリをインストールする。
- アプリが要求する権限を確認する。アプリの機能に関連しない権限を求められた場合は、悪意のあるアプリの可能性があります。(例:リーダーアプリがメッセージや通話履歴へのアクセスを求めるなど)
- 悪意のあるソフトウェアおよびそのアクションから保護する堅牢なセキュリティソリューションを使用する。
- スパムメールのリンクをクリックしない。
- デバイスをroot化しない。root化により、サイバー犯罪者は制限なく機能を利用できるようになります。
全文はSecurelistブログ「IT threat evolution Q1 2019. Statistics」(英語)をご覧ください。なお、統計情報はKaspersky Security Networkによるものです。
※ 上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。