この期間には、モバイルバンキングを狙うトロイの木馬が急増し、2019年第4四半期(10~12月)の1万5410件の2.5倍超となる4万2115件のインストールパッケージを検知しました。最も検知の割合が高かったのは日本(0.57%)で、2019年第1四半期は77位(0.01%)でしたが、第4四半期には4位(0.13%)となり、顕著な増加傾向がみられます。
[本リリースは、2020年5月20日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyの調査チームは、2020年第1四半期(1~3月)のサイバー脅威に関する調査結果を公表しました。この期間には、モバイルバンキングを狙うトロイの木馬が急増し、2019年第4四半期(10~12月)の1万5410件の2.5倍超となる4万2115件のインストールパッケージを検知しました。最も検知の割合が高かったのは日本(0.57%)で、2019年第1四半期は77位(0.01%)でしたが、第4四半期には4位(0.13%)となり、顕著な増加傾向がみられます。
金融系マルウェアであるモバイルバンキング型トロイの木馬は、金銭の窃取に重点を置いているサイバー犯罪者の間で最も広く使われています。サイバー犯罪者は一般的に、正規の金融アプリを偽装し、ユーザーにモバイルバンキング型トロイの木馬をインストールさせてオンラインバンキングや電子決済システムのユーザー認証情報を不正に入手し、金銭を窃取します。
2020年第1四半期に、カスペルスキーのモバイル向け製品は、4万2115件のさまざまなモバイルバンキング型トロイの木馬のインストールパッケージを検知しました。これは過去18カ月で最多の検知数となりました。さらに、同期間中のモバイルデバイスに対する脅威全体のうちで、モバイルバンキング型トロイの木馬が占める割合は、2019年第4四半期(10~12月)の1.57%から3.65%に増加しました。
図:検知したモバイルバンキング型トロイの木馬のインストールパッケージ数(2019年第1四半期~2020年第1四半期)
各国における当社のモバイル向け製品ユーザーのうち、モバイルバンキング型トロイの木馬の攻撃に遭ったユニークユーザーの割合が高かった国は、1位が日本(0.57%)、2位はスペイン(0.48%)、3位はイタリア(0.26%)でした。特に日本は、2019年第1四半期は77位(0.01%)でしたが、第4四半期には4位(0.13%)となり、顕著な増加傾向にあります。
この傾向について、Kasperskyグローバル調査分析チーム(GReAT)のリサーチャー 石丸傑(いしまるすぐる)は次のように述べています。「主な理由として考えられるのは、Android向けバンキング型トロイの木馬“Wroba”を使用する攻撃活動Roaming Mantis(ローミングマンティス)が、2019年の第4四半期から日本向けの攻撃に注力していることが挙げられます。例えば、人々の関心や不安に思う状況に乗じて「新型コロナウイルス」や「マスクを無料送付」といったキーワードを悪用したスミッシング(SMSを使用したフィッシング詐欺)の手法で人々を騙し、Wrobaを拡散していました。このモバイルデバイスを狙う攻撃活動は今後も継続するとみています」
■ モバイルバンキング型トロイの木馬の感染リスクを減らすために次のことを推奨します。
・アプリは公式のストアなど、信頼できるソースからインストールする
・Androidデバイスをroot化しない。root化したデバイスは、サイバー犯罪者が制限なく機能を利用できるようになる
・当社のインターネットセキュリティ for Androidのような、堅固なセキュリティソリューションを使用して、悪意のあるソフトウェアとその活動を防御する
詳しくは、Securelistブログ「IT threat evolution Q1 2020. Statistics」(英語)をご覧ください。
Roaming Mantisについて詳しくは、こちらのKaspersky Dailyブログをご覧ください。
※ 上記統計情報はKaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。KSNは取得したデータをクラウド上で自動分析することで、全てのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。全ての情報は、ユーザーの同意を得て取得されています。
