メインコンテンツにスキップする

<Kasperskyサイバー脅威レポート:2016年4月~6月>金融系サイバー攻撃、2016年1月~3月比15.6%増の113万件に

2016年9月1日

金融系のサイバー攻撃の要因は、有名な2つのバンキング型トロイの木馬の作成者たちが協力し、マルウェアが凶悪化したことが挙げられます。また、暗号化ランサムウェアの検知では日本がトップになっています。

~ランサムウェアが金融系マルウェアの機能を備えて凶悪化、暗号化ランサムウェアの検知では日本がトップに~

[本リリースは、2016年8月11日にKaspersky Labが発表したリリースに基づいた抄訳です]

Kaspersky Labがまとめた2016年第2四半期(4月~6月)サイバー脅威レポートによると、金融系のサイバー攻撃は1,132,031件にのぼり、2016年第1四半期(1月~3月)に比べて15.6%増加しました。増加の要因として、バンキング型トロイの木馬「Gozi」と「Nymaim」 の作成者達が協力していることが挙げられます。

バンキング型トロイの木馬は非常に危険なマルウェアで、ハッキングや偽サイト、スパムメールなどで感染します。ユーザーのコンピューターに感染後、オンラインバンキングの公式ページを装った偽のサイトから、口座情報やパスワード、クレジットカード情報など個人情報の窃取を試みます。

金融系マルウェアの攻撃を最も多く受けた国はトルコで、カスペルスキー製品ユーザーの3.45%が攻撃に遭遇しています。2番目はロシアの2.9%、3番目がブラジルの2.6%でした。第3四半期はオリンピック、パラリンピックの開催もあり、ブラジルでの件数が増加することが予想されます。

第2四半期サイバー脅威レポートの全文(英語)はSecurelist.comでご覧いただけます。

Geography_of_financial_attacks_in_Q2_2016.png

図:2016年第2四半期の金融系サイバー攻撃の地理的分析

金融系サイバー攻撃の増大は、バンキング型トロイの木馬GoziとNymaimが主な起因とみられます。Nymaimは当初ランサムウェアでしたが、最新バージョンでは、Goziのソースコードを活用したバンキング型トロイの木馬の機能を備え、標的ユーザーのPCを遠隔で操作することが可能になっています。マルウェアの拡散においても両者の協力がみられ、金融系マルウェアランキングでGoziは第3位に、Nymaimは第6位にランクインしています。カスペルスキー製品のユーザーのうち、3.8%がGozi、1.9%がNymaimの攻撃に遭遇しました。金融系マルウェアランキングの1位はZbotで、ユーザーの15.17%が攻撃を受けました。

Kaspersky Labのセキュリティエキスパート、デニス・マクルーシン(Denis Makrushin)は次のように述べています。「金融系マルウェアは依然として活発で、急速に進化もしています。新型のバンキング型トロイの木馬は、ランサムウェアなどの新しい機能を追加して大幅に機能を拡張しています。たとえば、ユーザーの個人情報を窃取できなかった場合、データを暗号化して身代金を要求するのです。またトロイの木馬Neurevtファミリーの例もあります。このマルウェアは、オンラインバンキングシステムのデータを窃取するだけでなく、スパム送信にも利用されていました。このような状況に対処するため、Kaspersky Labでは、金融系マルウェアの検知と分類の方法を改良し、これまで以上に迅速にブロックできるようにしています」

2016年第2四半期サイバー脅威レポートは、さまざまなサイバー脅威の動向をまとめています。なお、統計情報はKaspersky Security Network※によるものです。

■ カスペルスキー製品での観測

  • コンピューターとモバイルデバイスに対する、合計1億7189万件の悪意ある攻撃を検知しました。
  • 191カ国がマルウェアの出所となり、その81%が10か国に集中、トップ3は、米国(35.4%)、ロシア(10.3%)、ドイツ(8.9%)です。
  • 悪意あるURL数は5,453万で、2015年第2四半期に比べて17%減少しています。
  • PCユーザーの5人に1人が悪意ある攻撃に遭遇しています。
  • 悪意あるオブジェクト(スクリプト、エクスプロイト、実行可能ファイルなど)の数は1,611万(ユニーク数)でした。
  • オンラインの安全性が高い国は、カナダ(15%)、ルーマニア(14.6%)、ベルギー(13.7%)です。逆に、感染リスクの高い国は、アゼルバイジャン(32.1%)、ロシア(30.8%)、中国(29.4%)です。
  • 暗号化型ランサムウェアの攻撃が最も多かったのは日本(2.4%)です。TeslaCrypt、Locky、Cryaklが蔓延しています。

■ 感染リスク軽減のためにユーザーに推奨すること:

  • 堅牢なセキュリティ製品を使用し、常に最新のバージョンに更新する。
  • 定期的にシステムスキャンを実行し、マルウェア等の感染の有無をチェックする。
  • オンラインでの行動は慎重に行う。少しでも安全性に不安がある場合は個人情報や重要情報を入力しない。

※1 Kaspersky Security Network (KSN)

KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。

<Kasperskyサイバー脅威レポート:2016年4月~6月>金融系サイバー攻撃、2016年1月~3月比15.6%増の113万件に

金融系のサイバー攻撃の要因は、有名な2つのバンキング型トロイの木馬の作成者たちが協力し、マルウェアが凶悪化したことが挙げられます。また、暗号化ランサムウェアの検知では日本がトップになっています。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース