個人・企業を問わずインターネットを利用する上で、注意を払うべきさまざまな脅威は年々増すばかりだ。その手口は巧妙化し、新しい攻撃も次々と登場している。

これらの攻撃を対策するためには、最新の脅威の傾向を知ることが重要だ。それに伴い、インターポールなどの世界の法執行機関にも捜査協力を積極的に行っている世界的セキュリティベンダー「Kaspersky Lab」が、2018年第2四半期(4月~6月)のサイバー脅威レポートを公開した。

モバイルバンキングから不正に金銭を窃取するトロイの木馬が観測上最大数に

Kaspersky Labによると、2018年第2四半期(4月~6月)にはモバイルバンキングをターゲットとするトロイの木馬の数が、2018年第1四半期(1月~3月)の約3.2倍の61,045件となり、前四半期ベースの統計で過去最大だった。

モバイルバンキング型のトロイの木馬は、ユーザーの銀行口座から直接金銭を盗み取ってしまう。数あるマルウェアの中でも最も悪質な形態の一種といえ、比較的簡単に利益が得られるため、世界中のサイバー犯罪者によって使われている。

このマルウェアの主な手口は次のとおり。

  1. 正規のアプリのように振舞ってユーザーへインストールを促す
  2. オンラインバンキングのアプリが起動するのを感知すると、そのアプリのインターフェイスに重ねるようにしてフィッシングウィンドウを表示。
  3. ユーザーに認証情報を入力させて、それを盗み取る。

そしてモバイルバンキング型トロイの木馬の中でも、最もインパクトが強かったのがトロイの木馬「Hqwar」であり、検知した新しい亜種の約半分はこのマルウェアに関連していたという。これに続くのがトロイの木馬「Agent」で、約5,000件のパッケージを確認したという。

なお2018年第2四半期(4月~6月)に、モバイルバンキング型トロイの木馬による攻撃を受けたユーザー数が最も多かった国のトップ2は、米国(0.79%)、ロシア(0.7%)だった。これは第1四半期とは逆の順位だ。

3位はポーランドの0.28%で、第1四半期の9位からの急上昇となった。これは、主に亜種である「Trojan.AndroidOS.Agent.cw」や 「Trojan-Banker.AndroidOS.Marcher.w」による攻撃が頻繁に行われたためと、Kaspersky Labは考えている。

2018年第2四半期(4月~6月)は、187ヵ国から悪意のある攻撃を約10億件検知

2018年第2四半期(4月~6月)の攻撃の概要をみると、187ヵ国のオンラインリソースからKaspersky Labが検知した悪意ある攻撃の数は9億6,295万件だった。これは第1四半期と比べると、20%以上の増加となっている。

その他、カスペルスキー製品が観測した攻撃の概要は以下のとおり。

  • Webアンチウイルスコンポーネントにより検知された悪意あるURLの数は、第1四半期と比べ24%以上増加して3億5,191万件に
  • オンラインバンキングをターゲットとするマルウェア感染の試みは、第1四半期と比べ5%以上増加して21万5,762台のユーザーコンピューターで検知
  • ファイルアンチウイルスコンポーネントにより検知された悪意あるオブジェクトと不審なオブジェクトの数は、第1四半期と比べ2%以上増加し、重複を除き合計1億9,205万に
  • モバイルデバイス向け製品が検知した悪意あるインストールパッケージ数は、第1四半期と比べ32%の増加となり174万に

インターネット上のセキュリティ脅威は、やはり増すばかりのようだ。

Kaspersky Labがあげる感染リスク軽減のためにすべきこととは

Kaspersky Labでは感染リスク軽減のため、以下の対応を推奨している

  • アプリは、公式アプリストアなど信頼できるソースからのみインストールする
  • アプリが要求する権限を確認する。それがアプリのタスクに関連しない場合、悪意のあるアプリの可能性がある(例:リーダーアプリがメッセージや通話に対するアクセス権限を求めるなど)
  • 悪意のあるソフトウェアやそのアクションから保護する。堅牢なセキュリティソリューションを使う
  • スパムメール内に記載されてリンクはクリックしない
  • デバイスをroot化しない。root化によって攻撃者が、その端末の機能を制限なしに利用できるようになってしまうため

ホワイトハッカーによる手動の脆弱性診断がうけられるサービスが登場

企業が自社のセキュリティ脅威を知るためには、第三者による脆弱性診断が有効だ。実際サイバー攻撃が増える中、脆弱性診断の需要も増えている。

システム運用監視サービスなどを提供する株式会社アールワークスでは、スマホアプリ、Webアプリ、IoT機器に対してホワイトハッカーによる手動脆弱性診断が受けられるサービス「SECURE-AID Advanced」を2018年6月に提供開始した。企業はこのサービスを利用することによって、効果的・効率的に高度なセキュリティを確保できるという。

SECURE-AID Advancedを利用することによって、企業が解決できる課題は以下のとおり。

  • 第三者の観点で外部にセキュリティ診断を行ってほしい
  • 複数のWebサービスやスマホアプリを展開しており、セキュリティ診断の仕方がそれぞれ異なると負担が大きい
  • IoT製品やサービスのセキュリティ診断を依頼できる業者がない
  • クオリティを保ちながらも、コストも抑えたい
  • 豊富な実績がある業者に診断を行ってほしい

こういったサービスを活用し、自社のセキュリティ状況を客観的に把握しておきたいところだ。

サイバー攻撃のトレンドに対してアンテナをはることが必要

サイバー攻撃のトレンドはその時々によって異なる。2018年第2四半期(4月~6月)は、Kaspersky Labが伝えるように、モバイルバンキング型のトロイの木馬が猛威を振るったようだ。企業・個人ともに、この傾向や攻撃の特徴を把握しておくことは、セキュリティ対策を実施する上で役に立つだろう。

なお、今後もサイバー攻撃のトレンドは変わると想定される。セキュリティの動向についてアンテナをはっておき、今回紹介したKaspersky Labのレポートなどをこまめにチェックすることが有効だろう。

img:PR TIMES