Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキング狙うマルウェア、前四半期比4倍に - 過去最悪

2016年第3四半期は、オンラインバンキングのアカウントを窃取するマルウェアの検出台数が前四半期の4倍と急増し、過去最悪を記録した。

20161118_tm_001.jpg
不正送金マルウェアの推移(グラフ:トレンドマイクロ)

トレンドマイクロによれば、同四半期に同社が検出した国内オンラインバンキングを標的としたマルウェアは3万9900件。前四半期の9900件から4倍、前年同期の8800件と比較すると4.5倍に増加した。

同社における不正送金を行うマルウェアの検出数は、2014年第2四半期の2万4900件をピークにその後は1万件前後で推移していたが、今回急拡大したもので、2012年にオンラインバンキングを狙うマルウェアが本格的に国内で確認されるようになってから、最多だという。

検出台数をマルウェアの種類別に見ると、「URLZone」「Shiotob」といった別名でも知られる「Bebloh」が80%、「Gozi」「Snifula」「Papras」といった名称も持つ「Ursnif」が13%で、全体の93%を占める。

メール経由で「Bebloh」が侵入した後、同マルウェアが単体で活動するケースと、最終的に「Ursnif」をダウンロードしてオンラインバンキングのアカウント窃取を試みるケースと、2つの攻撃パターンが確認されている。

また8月にはあらたな動きとして、「金融監督庁」をかたり、アカウント情報の詐取を試みる別名「Blackmoon」としても知られる「KRBanker」による攻撃を確認している。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

11月のネットバンク被害、7.6億円 - 過去最悪の水準
ネットバンク不正送金が3.6倍に - 個人での被害目立つ
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
10月は「Emotet」が急増 - 3カ月間の休止経て
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
2019年2Qの不正送金被害が半減 - ただし法人では増加
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年1Qは不正送金被害が急増 - 被害額が約7倍に