2019年1~6月に、金銭、仮想通貨やWebマネーサービスを標的としたマルウェアの攻撃に遭遇したユーザーは43万に達し、前年同期比で7%の増加となりました。そのうち3分の1以上は企業ユーザーで、前年同期の2倍でした。
[本リリースは、2019年8月1日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyの調査チームは、2019年1~6月の上半期に金銭、仮想通貨やWebマネーサービスを標的としたマルウェアの攻撃に遭遇したユーザーは43万に達し、前年同期比で7%の増加となったことを明らかにしました。そのうち3分の1以上(30.9%)は企業ユーザーで、前年同期(15.3%)の2倍でした。
金融系マルウェアは一般的にはバンキング型トロイの木馬であり、サイバー犯罪組織が金銭や金融データを窃取する目的で、金融機関およびそのユーザーのアセットやマシンにアクセスするために使います。サイバー犯罪者や詐欺犯罪者にとって、金銭は最大の動機付けであり、これまでもこの種の攻撃は、常に脅威の大きな割合を占めていました。今回の調査結果は、金銭窃取を目的とするマルウェアが変わらずに活発で、特に企業にとって危険な状況であることを示しています。多くの企業ネットワーク上ではデバイスが接続、利用されており、そのうちの1台でもマルウェアに感染すると、全社に危険が及ぶ可能性があります。
マルウェアは、スパムメールやフィッシングサイトを通して企業ネットワークに侵入することが多く、正規Webサイトを模倣したフィッシングサイトは、認証情報、クレジットカード情報、そのほかの機密情報を盗み取る目的で作成されます。調査チームは、複数の大手銀行のランディングページを偽装したWebページを利用したフィッシング攻撃の試みを、上半期に33万9,000件以上検知しました。
■ 企業ユーザーの状況- 企業ユーザーを標的として金銭を狙う脅威のうち、40%はバンキング型トロイの木馬「RTM」によるものでした。RTMは、2018年に企業を狙ったバンキングマルウェアの中で、もっとも危険なものの1つです。
- 2番目に多かったのはバンキング型トロイの木馬「Emotet」で、15%を占めました。このトロイの木馬は特に危険であり、組織のネットワーク内に入り込むと、パッチが適用されていないデバイスの脆弱性を利用して自力で感染を広げ、標的のデバイスにさらに脅威となるマルウェアをダウンロードします。
- 3番目に多かったのは、バンキング型トロイの木馬「Trickster」で、12%を占めました。
- 最も多かったマルウェアは「Zbot」でした(26%)。これはサイバー犯罪者がリモートで制御して、認証情報を盗み出すことが可能なマルウェアです。
- 2番目に多かったのはRTM(25%)、3番目はEmotet(6%)でした。興味深いことに2018年には、RTMによる攻撃はほぼすべて組織が標的でしたが、2019年の上半期には、一般的な個人ユーザーが標的として多くの割合を占めるようになりました。
Kasperskyのセキュリティリサーチャーであるオレグ・クプレエフ(Oleg Kupreev)は次のように述べています。「2019年下半期には、攻撃を受けるユーザー数が増加すると予想しています。ホリデーシーズン中は人々がデバイスを使用する頻度が減り、被害者を陥れるチャンスも減るため、通常、悪意ある活動が増加するのはホリデーシーズンの後です。オンラインで銀行や金融関係の操作をするときには、必ず十分な注意を払うことを、すべての人に強く推奨します」
詳しくは、Securelistブログ「Financial threats in H1 2019」(英語)をご覧ください。