企業ユーザーを標的にしたバンキング型マルウェアの攻撃は、過去3年間ほぼ24~25%を保っていましたが、2019年には35.1%に増加しました。企業に対する攻撃の増加について調査チームは、オンラインバンキングや電子決済システムのアカウントへのアクセスのみならず、従業員のデバイスへの感染を通じて企業の金融資産にも到達することが可能になるためとみています。
[本リリースは、2020年4月16日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kaspersky の調査チームは、2019年の金融関連の脅威に関する調査結果を公開しました。この 1 年間に77万 3,943 のカスペルスキー製品ユーザーが、金融系マルウェアであるバンキング型トロイの木馬の攻撃に遭遇し、その 3 分の 1(35.1%)が企業ユーザーであることが判明しました。
バンキング型トロイの木馬は、金銭の窃取に重点を置いているサイバー犯罪者の間で最も広く使われるツールの一つです。サイバー犯罪者は一般的に、バンキング型トロイの木馬を使用してオンラインバンキングや電子決済システムのユーザー認証情報を探索し、ワンタイムパスワードを乗っ取ってそれらのデータを窃取します。
企業ユーザーを標的にした攻撃は、過去3年間ほぼ24~25%を保っていましたが、2019年には35.1%に増加しました。企業に対する攻撃の増加について調査チームは、オンラインバンキングや電子決済システムのアカウントへのアクセスのみならず、従業員のデバイスへの感染を通じて企業の金融資産にも到達することが可能になるためとみています。
調査の結果、2019年にバンキング型マルウェアの標的となった国は、ロシアが最多の33.6%、次いでドイツが7.4%、中国が3.3%でした。
■ カスペルスキー製品での観測※ (2019年)
バンキング型マルウェア(Windows)
・バンキング型トロイの木馬による感染の試みを77万3,943のユーザーコンピューターで検知しました。2018年の88万9,452と比べて減少しました。
・バンキング型マルウェアの感染の試みに遭遇した企業ユーザーは35.1%でした。これは2018年の24.1%から上昇しています。
・バンキング型マルウェアによる感染の試みを多く受けたのは順に、ロシア(33.6%)、ドイツ(7.4%)、中国(3.3%)のユーザーでした。日本は30番目(0.6%)でした。
バンキング型マルウェア(Android)
・Androidデバイスを狙ったバンキング型マルウェアの感染に遭遇したユーザー数は、約180万から67万5,000まで減少しました。
・Android向けバンキング型マルウェアによる感染の試みを多く受けたのは順に、ロシア(0.72%)、南アフリカ(0.66%)、オーストラリア(0.59%)のユーザーでした。日本は19番目(0.11%)でした。
フィッシング
・全フィッシングに対する金融系フィッシングの割合は、44.7%から51.4%へ増加しました。
・アクセスをブロックしたフィッシングページの内訳は、オンラインバンキングが27.2%、電子決済システムが16.6%、オンラインショップでは7.6%でした。これは2018年とほとんど変わりませんでした。
・Macユーザーが遭遇した金融系フィッシングの割合は54%と、やや減少しました。
Kasperskyのセキュリティエキスパート、オレグ・クプレエフ(Oleg Kupreev)は次のように述べています。「2019年、バンキング型トロイの木馬を使った攻撃の総数は減少しましたが、企業ユーザーの認証情報に対する関心の高まりは、金融取引に対する脅威が当分続くことを示しています。したがって、PCからインターネット経由で金融取引を行うときには、慎重さを忘れないようにお願いしたいと思います。新型コロナウイルスが世界的に感染拡大を続け、これまでになく多くの人がテレワークを行っている今、金銭を盗みたいという犯罪者の欲望を甘く見ないことが特に重要です」
詳しくは、Securelistブログ「Financial Cyberthreats in 2019」(英語)をご覧ください。
■ 参考情報
バンキング型トロイの木馬や金融フィッシングなど企業を標的とした脅威は、ネットワークレベルで検知しブロックすることで、従業員のエンドポイントへの到達を防ぐことができます。「Kaspersky Security for Internet Gateway」のようなセキュアなインターネットゲートウェイソリューションを使用することで、安全なインターネット通信と金融取引を確保し、多くの種類のマルウェアや脅威を防ぐことができます。当ソリューションは、お客様からポジティブなフィードバックを受けており、2020年の「Customers' Choice for Secure Web Gateways」(Gartner Peer Insights Customers’Choice)に選ばれています。
※ 上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。
■ ガートナー免責事項
Gartner Peer Insights Customers’Choiceは、エンドユーザー個人の主観的な意見として提供されたレビュー、評価、データに基づいており、ガートナーまたはその関連会社の見解や支持を表すものではありません。