Kasperskyの調査チームが、2019年1~6月の上半期に金銭、仮想通貨やWebマネーサービスを標的としたマルウェアの攻撃に遭遇したユーザーは43万に達し、前年同期比で7%の増加となったことを明らかにした。
そのうち3分の1以上(30.9%)は企業ユーザーで、前年同期(15.3%)の2倍となっている。
金融系マルウェアは一般的にはバンキング型トロイの木馬であり、サイバー犯罪組織が金銭や金融データを窃取する目的で、金融機関およびそのユーザーのアセットやマシンにアクセスするために使う。
サイバー犯罪者や詐欺犯罪者にとって、金銭は最大の動機付けであり、これまでもこの種の攻撃は、常に脅威の大きな割合を占めていた。
今回の調査結果は、金銭窃取を目的とするマルウェアが変わらずに活発で、特に企業にとって危険な状況であることを示しているという。
多くの企業ネットワーク上ではデバイスが接続、利用されており、そのうちの1台でもマルウェアに感染すると、全社に危険が及ぶ可能性があるそうだ。
また、マルウェアは、スパムメールやフィッシングサイトを通して企業ネットワークに侵入することが多く、正規Webサイトを模倣したフィッシングサイトは、認証情報、クレジットカード情報、そのほかの機密情報を盗み取る目的で作成されるという。
調査チームは、複数の大手銀行のランディングページを偽装したWebページを利用したフィッシング攻撃の試みを、上半期に33万9,000件以上検知した。
企業ユーザーの状況
- 企業ユーザーを標的として金銭を狙う脅威のうち、40%はバンキング型トロイの木馬「RTM」によるもの。RTMは、2018年に企業を狙ったバンキングマルウェアの中で、もっとも危険なものの1つといえる。
- 2番目に多かったのはバンキング型トロイの木馬「Emotet」で、15%を占めた。このトロイの木馬は特に危険であり、組織のネットワーク内に入り込むと、パッチが適用されていないデバイスの脆弱性を利用して自力で感染を広げ、標的のデバイスにさらに脅威となるマルウェアをダウンロードするという。
- 3番目に多かったのは、バンキング型トロイの木馬「Trickster」で、12%を占めた。
個人ユーザーの状況
- 最も多かったマルウェアは「Zbot」だった(26%)。これはサイバー犯罪者がリモートで制御して、認証情報を盗み出すことが可能なマルウェアだという。
- 2番目に多かったのはRTM(25%)、3番目はEmotet(6%)だった。2018年には、RTMによる攻撃はほぼすべて組織が標的だったが、2019年の上半期には、一般的な個人ユーザーが標的として多くの割合を占めるようになった。
Kasperskyのセキュリティリサーチャーであるオレグ・クプレエフ(Oleg Kupreev)は「2019年下半期には、攻撃を受けるユーザー数が増加すると予想しています。ホリデーシーズン中は人々がデバイスを使用する頻度が減り、被害者を陥れるチャンスも減るため、通常、悪意ある活動が増加するのはホリデーシーズンの後です。オンラインで銀行や金融関係の操作をするときには、必ず十分な注意を払うことを、すべての人に強く推奨します」と述べている。
<参照元>
『2019年上半期、金融系マルウェアの攻撃に遭遇したユーザーは43万に到達、前年同期比で7%増加』
Kaspersky