Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年3Qのバンキングトロジャン、前期から半減

EMCジャパンによると、2015年第3四半期に観測したオンラインバンキング利用者を狙うトロイの木馬は、前四半期からほぼ半減した。「Zeus」が全体の4割を占めるが、「Citadel」も3割にのぼるという。

「RSA AFCC(Anti-Fraud Command Center)」における2015年第3四半期の検知状況を取りまとめたもの。バンキングトロイジャンは、前四半期の2583件から大きく減少し、1310件だった。直近1年は2000件超で推移してきたが、今回の調査では大きく改善している。

20160107_em_001.jpg
トロイの木馬の内訳(グラフ:EMCジャパン)

トロイの木馬の種類を見ると、「Zeus」が最多。前期から12ポイント改善したものの全体の40%を占める。次いで多かったのは「Citadel」。7ポイント増と活動を広げ、30%まで上昇した。JPCERTコーディネーションセンターでは、「Citadel」に関して2014年上半期以降、11月まで活動が見られなかったことを報告しているが、AFCCの調査では異なる傾向が見られた。3番目に多かったのは「ISR Stealer」で、10ポイント増となり全体に占める割合が15%へと拡大している。

トロイの木馬の感染や更新、窃取した情報の送信など攻撃目的で用いられたURLの認知件数は3221件。前期の7775件から大幅に縮小した。マルウェアが通信していたURLのホスト国を見ると、「米国」が34%で最多。前四半期から8ポイント上昇したという。

(Security NEXT - 2016/01/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料