Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキング狙うマルウェア、前四半期比4倍に - 過去最悪

2016年第3四半期は、オンラインバンキングのアカウントを窃取するマルウェアの検出台数が前四半期の4倍と急増し、過去最悪を記録した。

20161118_tm_001.jpg
不正送金マルウェアの推移(グラフ:トレンドマイクロ)

トレンドマイクロによれば、同四半期に同社が検出した国内オンラインバンキングを標的としたマルウェアは3万9900件。前四半期の9900件から4倍、前年同期の8800件と比較すると4.5倍に増加した。

同社における不正送金を行うマルウェアの検出数は、2014年第2四半期の2万4900件をピークにその後は1万件前後で推移していたが、今回急拡大したもので、2012年にオンラインバンキングを狙うマルウェアが本格的に国内で確認されるようになってから、最多だという。

検出台数をマルウェアの種類別に見ると、「URLZone」「Shiotob」といった別名でも知られる「Bebloh」が80%、「Gozi」「Snifula」「Papras」といった名称も持つ「Ursnif」が13%で、全体の93%を占める。

メール経由で「Bebloh」が侵入した後、同マルウェアが単体で活動するケースと、最終的に「Ursnif」をダウンロードしてオンラインバンキングのアカウント窃取を試みるケースと、2つの攻撃パターンが確認されている。

また8月にはあらたな動きとして、「金融監督庁」をかたり、アカウント情報の詐取を試みる別名「Blackmoon」としても知られる「KRBanker」による攻撃を確認している。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年1Qは不正送金被害が急増 - 被害額が約7倍に
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年の「不正アクセス認知」1486件 - 前年比284件増
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
2018年4Qの不正送金被害、さらなる低水準に - 全銀協まとめ
2018年の不正送金被害は大幅減 - 法人で1割以下に
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む