<Kasperskyサイバー脅威レポート:2020年金融関連の脅威>バンキング型マルウェアの脅威が世界的に減少する中、日本のAndroidデバイスを狙った攻撃増加が顕著に
PR TIMES / 2021年4月16日 12時15分
[本リリースは、2021年3月31日にKasperskyが発表したプレスリリースに基づき作成したものです]
---【概要】---
Kasperskyは、2020年の金融関連の脅威に関するレポート「Financial Cyberthreats in 2020」(英語)を公開しました。本資料はレポートの要点を抜粋したものです。
https://securelist.com/financial-cyberthreats-in-2020/101638/
金融関連の脅威は、新型コロナウイルス感染拡大の状況下で一変しました。バンキング型マルウェアの攻撃は全体的に減少した一方で、Androidデバイスへの攻撃地域は多様化し、広範囲に及びました。特に日本ではAndroidデバイスを狙ったバンキング型マルウェアの攻撃が増大し、グローバル全体から見ても突出していたことが明らかになりました。
---------------
バンキング型マルウェアは、金銭の窃取に重点を置いているサイバー犯罪者の間で広く使われるマルウェアの一つです。サイバー犯罪者は一般的に、バンキング型マルウェアを使用してオンラインバンキングや電子決済システムのユーザー認証情報、ワンタイムパスワードなどのデータを窃取します。
2020年はWindows PCとAndroidデバイスに対するバンキング型マルウェアによる感染の試みは全体的に減少しましたが、顕著な事象として日本ではAndroidデバイスを狙ったバンキング型マルウェアの攻撃が増大しました。これは、2018年に当社が発表したサイバー攻撃活動「Roaming Mantis(ローミングマンティス)※1」によるものと見ています。
https://blog.kaspersky.co.jp/roaming-mantis-part-v/26912/
Roaming Mantisの犯罪者たちは強い金銭的動機をもって活動しており、プラットフォームに応じてフィッシング、仮想通貨マイニング、Android向けマルウェアなどさまざまな手法を利用します。
■ カスペルスキー製品での観測※2 (2020年)
バンキング型マルウェア(Windows)
・バンキング型マルウェアによる感染の試みを、ユニークユーザーデバイス数で62万5,364件検知しました。2019年の77万3,943件と比べて約20%減少しました。
・バンキング型マルウェアの感染の試みに遭遇した企業ユーザーは全体の36%でした。これは2019年の35.1%とほぼ同じ、2018年の24.1%からは上昇しています。
・バンキング型マルウェアのファミリー上位4種による攻撃が、全体の攻撃の半数以上を占めました。Zbot(22.2%)、CliptoShuffler(15.3%)、Emotet(14.5%)、RTM(10.5%)
・バンキング型マルウェアによる感染の試みを多く受けたのは、ロシア(26.6%)、ドイツ(4.5%)、カザフスタン(4.1%)のユーザーデバイスでした。これは2019年度と同じ順位です。
バンキング型マルウェア(Android)
・Android向けバンキング型マルウェアの感染の試みに遭遇したユニークユーザーデバイス数は29万4,158で、2019年の67万5,772から56%減少しました。
・Android向けバンキング型マルウェアによる感染の試みを最も多く受けたのは日本(2.83%)で、2019年の19位(0.11%)から大きく増加しています。2位は台湾(0.87%)、3位はスペイン(0.77%)でした。2019年の順位は、ロシア(0.72%)、南アフリカ(0.66%)、オーストラリア(0.59%)でした。
[画像1: https://prtimes.jp/i/11471/242/resize/d11471-242-821863-0.png ]
・日本のAndroid向けバンキング型マルウェアに遭遇したユニークユーザーデバイス数は、2020年1月は685でしたが、2020年12月には2,553まで増大しました。
・Android向けバンキング型マルウェアのうち、日本で特に多かったのはWroba(0.79%)でした。WrobaはRoaming Mantisで使用されるマルウェアの一種で、グローバルではトップ10のランク外です。
[画像2: https://prtimes.jp/i/11471/242/resize/d11471-242-249739-1.png ]
フィッシング
・全フィッシングに対する金融系フィッシングの割合は、37.2%でした。(2019年は51.4%)
・金融系フィッシングページへのアクセスは、オンラインバンキング関連が10.7%(同27.2%)、電子決済システム関連(PayPal、Visa、MasterCardなど主要決済ブランドの偽ページなど)が8.4%(同16.7%)と減少が顕著な一方で、オンラインショップ関連(オンラインストア、オークションサイト、AmazonやApple Storeなどの偽ページ)は18.1%(同7.6%)で2.4倍となりました。これは新型コロナウイルス感染拡大の状況下で、人々が自宅でオンラインショッピングやデジタルエンターテイメントを多く利用するようになり、サイバー犯罪者がその状況を悪用したことが関連していると見ています。
Kasperskyグローバル調査分析チームのマルウェアリサーチャー石丸傑(いしまる すぐる)は次のように述べています。「2020年は多くの国が新たなサイバー攻撃の対象となっていることを確認しました。その最も顕著な例が日本です。グローバル全体ではAndroid向けバンキング型マルウェアによる攻撃は減少しているにもかかわらず、日本はWrobaの相次ぐ攻撃を受けています。WrobaはRoaming Mantisで使用されるマルウェアの一種です。感染した端末の情報窃取を行うだけでなく、ボットネット化しSMSを使用したフィッシング詐欺であるスミッシングの送信元として攻撃者に悪用される機能を持ったマルウェアの検体も確認しています。金銭的な被害だけでなく、知らずに攻撃に加担しないためにも、セキュリティ製品を用いたデバイスの保護を強くお勧めします」
金融関連サービスの脅威に関する詳細レポートは、Securelistブログ「Financial Cyberthreats in 2020」(英語)をご覧ください。
https://securelist.com/financial-cyberthreats-in-2020/101638/
金融系マルウェアからご自身を守るために、次のような対策をお勧めします:
・アプリは公式ストアなど、信頼できるソースからのみインストールする
・アプリから要求される権限が、プログラムの機能に見合っているかどうか確認する
・信頼性の高いセキュリティ製品を使用して、さまざまな金融系のサイバー脅威から保護する
・既存のソフトウェアはアップデートおよびパッチをインストールし、常に最新の状態を保つ
※1 Roaming Mantis: 2017年から続いているサイバー犯罪活動です。犯罪者たちは強い金銭的動機をもって活動しており、プラットフォームに応じてフィッシング、仮想通貨マイニング、Androidマルウェアなどさまざまな手法を利用します。この犯罪グループは、ルーターのDNS設定乗っ取りとスミッシング(SMSを使用したフィッシング)を悪用して、国内の物流企業を装った悪意あるランディングページへ人々を誘導していました。この犯罪活動で拡散されたAndroidマルウェアファミリーは、主に「Trojan-Banker.AndroidOS.Wroba」です。
※2 上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャーです。KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像3: https://prtimes.jp/i/11471/242/resize/d11471-242-315774-2.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月25日 13時0分
-
Android狙うバンキング型トロイの木馬「SoumniBot」発見、型破りな分析妨害
マイナビニュース / 2024年4月22日 7時48分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
-
Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
PR TIMES / 2024年3月29日 16時40分
ランキング
-
1【解説】円安どこまで進む? 深刻…家計にも影響、為替介入の可能性は
日テレNEWS NNN / 2024年4月25日 20時5分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
4濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
5突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください