Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンクの認証盗むマルウェアの検知数が1カ月で約3倍に

オンラインバンキングのアカウント情報を騙し取るマルウェアの検出数が、8月に入ってから前月比約3倍へと急増していることがわかった。

20130829_ms_001.jpg
「PWS:Win32/Zbot」の国内検出数推移(グラフ:日本MS)

日本マイクロソフトが、Zeusとしても知られる「Zbotファミリー」の検知状況を明らかにしたもの。同社のセキュリティ対策ソフトでは「PWS:Win32/Zbot」として対応しており、国内でも広がりを見せる「Zeus」から派生した「Citadel」も含まれる。

同社によれば、同マルウェアによる被害は、数年前から海外で多発していたが、2013年に入ってから、日本国内金融機関の利用者を狙った攻撃が本格化しており、検出数が増加しているという。

検出数の推移を見ると、2012年末の時点で2982件だったが、2月には3万4718件まで検出数が上昇。その後2013年4月には5000件台に一時落ち着いたが、その後再び上昇へ転じ、7月には2万3518件へと増加。さらに8月には25日の時点で6万9233件と前月の約3倍へと拡大した。

同マルウェアファミリーの感染は、他マルウェアによるダウンロードやウェブサイトの閲覧がおもな原因。エクスプロイトキット「Blackhole(Blacole)」では、「Adobe Reader」や「Adobe Flash Player」「Java」などの既知の脆弱性を悪用しており、未修正のパソコンで改ざんされたページを閲覧するとウイルスへ感染するおそれがある。

実際にマルウェア感染が原因の不正送金被害も多発している。警察庁のまとめでは、2013年1月から7月末までの被害件数は398件で、被害総額は約3億6000万円に上った。総務省も、電気通信事業者に利用者へ注意喚起を実施するよう要請している。

同社では、同マルウェアによる被害を防ぐため、最新のセキュリティ更新プログラムを適用したり、セキュリティ対策ソフトを活用するよう推奨。

また同社が月例セキュリティ更新プログラムとともに無料で提供している「悪意のあるソフトウェアの削除ツール(MSRT)」でも同マルウェアファミリーを駆除できるとして、活用を呼びかけている。

(Security NEXT - 2013/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC