Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンクの認証盗むマルウェアの検知数が1カ月で約3倍に

オンラインバンキングのアカウント情報を騙し取るマルウェアの検出数が、8月に入ってから前月比約3倍へと急増していることがわかった。

20130829_ms_001.jpg
「PWS:Win32/Zbot」の国内検出数推移(グラフ:日本MS)

日本マイクロソフトが、Zeusとしても知られる「Zbotファミリー」の検知状況を明らかにしたもの。同社のセキュリティ対策ソフトでは「PWS:Win32/Zbot」として対応しており、国内でも広がりを見せる「Zeus」から派生した「Citadel」も含まれる。

同社によれば、同マルウェアによる被害は、数年前から海外で多発していたが、2013年に入ってから、日本国内金融機関の利用者を狙った攻撃が本格化しており、検出数が増加しているという。

検出数の推移を見ると、2012年末の時点で2982件だったが、2月には3万4718件まで検出数が上昇。その後2013年4月には5000件台に一時落ち着いたが、その後再び上昇へ転じ、7月には2万3518件へと増加。さらに8月には25日の時点で6万9233件と前月の約3倍へと拡大した。

同マルウェアファミリーの感染は、他マルウェアによるダウンロードやウェブサイトの閲覧がおもな原因。エクスプロイトキット「Blackhole(Blacole)」では、「Adobe Reader」や「Adobe Flash Player」「Java」などの既知の脆弱性を悪用しており、未修正のパソコンで改ざんされたページを閲覧するとウイルスへ感染するおそれがある。

実際にマルウェア感染が原因の不正送金被害も多発している。警察庁のまとめでは、2013年1月から7月末までの被害件数は398件で、被害総額は約3億6000万円に上った。総務省も、電気通信事業者に利用者へ注意喚起を実施するよう要請している。

同社では、同マルウェアによる被害を防ぐため、最新のセキュリティ更新プログラムを適用したり、セキュリティ対策ソフトを活用するよう推奨。

また同社が月例セキュリティ更新プログラムとともに無料で提供している「悪意のあるソフトウェアの削除ツール(MSRT)」でも同マルウェアファミリーを駆除できるとして、活用を呼びかけている。

(Security NEXT - 2013/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
2017年3Qのネットバンク不正送金、法人で被害額が増加