Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンクの認証盗むマルウェアの検知数が1カ月で約3倍に

オンラインバンキングのアカウント情報を騙し取るマルウェアの検出数が、8月に入ってから前月比約3倍へと急増していることがわかった。

20130829_ms_001.jpg
「PWS:Win32/Zbot」の国内検出数推移(グラフ:日本MS)

日本マイクロソフトが、Zeusとしても知られる「Zbotファミリー」の検知状況を明らかにしたもの。同社のセキュリティ対策ソフトでは「PWS:Win32/Zbot」として対応しており、国内でも広がりを見せる「Zeus」から派生した「Citadel」も含まれる。

同社によれば、同マルウェアによる被害は、数年前から海外で多発していたが、2013年に入ってから、日本国内金融機関の利用者を狙った攻撃が本格化しており、検出数が増加しているという。

検出数の推移を見ると、2012年末の時点で2982件だったが、2月には3万4718件まで検出数が上昇。その後2013年4月には5000件台に一時落ち着いたが、その後再び上昇へ転じ、7月には2万3518件へと増加。さらに8月には25日の時点で6万9233件と前月の約3倍へと拡大した。

同マルウェアファミリーの感染は、他マルウェアによるダウンロードやウェブサイトの閲覧がおもな原因。エクスプロイトキット「Blackhole(Blacole)」では、「Adobe Reader」や「Adobe Flash Player」「Java」などの既知の脆弱性を悪用しており、未修正のパソコンで改ざんされたページを閲覧するとウイルスへ感染するおそれがある。

実際にマルウェア感染が原因の不正送金被害も多発している。警察庁のまとめでは、2013年1月から7月末までの被害件数は398件で、被害総額は約3億6000万円に上った。総務省も、電気通信事業者に利用者へ注意喚起を実施するよう要請している。

同社では、同マルウェアによる被害を防ぐため、最新のセキュリティ更新プログラムを適用したり、セキュリティ対策ソフトを活用するよう推奨。

また同社が月例セキュリティ更新プログラムとともに無料で提供している「悪意のあるソフトウェアの削除ツール(MSRT)」でも同マルウェアファミリーを駆除できるとして、活用を呼びかけている。

(Security NEXT - 2013/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年3Qのネットバンク不正送金、法人で被害額が増加
金融機関や物流事業者名乗るマルウェアメールに注意を
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
銀行装うマルウェア感染メールに注意 - 法人向けの文面なども
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
ESET、次期版に「ふるまい監視機能」や「ホームネットワーク保護」
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
目立つ「HeartBleed」関連インシデント - ラック報告
2017年2Qのネット銀不正送金、被害額ベースで法人個人ともに増加
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も