Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキング狙うマルウェア、前四半期比4倍に - 過去最悪

2016年第3四半期は、オンラインバンキングのアカウントを窃取するマルウェアの検出台数が前四半期の4倍と急増し、過去最悪を記録した。

20161118_tm_001.jpg
不正送金マルウェアの推移(グラフ:トレンドマイクロ)

トレンドマイクロによれば、同四半期に同社が検出した国内オンラインバンキングを標的としたマルウェアは3万9900件。前四半期の9900件から4倍、前年同期の8800件と比較すると4.5倍に増加した。

同社における不正送金を行うマルウェアの検出数は、2014年第2四半期の2万4900件をピークにその後は1万件前後で推移していたが、今回急拡大したもので、2012年にオンラインバンキングを狙うマルウェアが本格的に国内で確認されるようになってから、最多だという。

検出台数をマルウェアの種類別に見ると、「URLZone」「Shiotob」といった別名でも知られる「Bebloh」が80%、「Gozi」「Snifula」「Papras」といった名称も持つ「Ursnif」が13%で、全体の93%を占める。

メール経由で「Bebloh」が侵入した後、同マルウェアが単体で活動するケースと、最終的に「Ursnif」をダウンロードしてオンラインバンキングのアカウント窃取を試みるケースと、2つの攻撃パターンが確認されている。

また8月にはあらたな動きとして、「金融監督庁」をかたり、アカウント情報の詐取を試みる別名「Blackmoon」としても知られる「KRBanker」による攻撃を確認している。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多