Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキング狙うマルウェア、前四半期比4倍に - 過去最悪

2016年第3四半期は、オンラインバンキングのアカウントを窃取するマルウェアの検出台数が前四半期の4倍と急増し、過去最悪を記録した。

20161118_tm_001.jpg
不正送金マルウェアの推移(グラフ:トレンドマイクロ)

トレンドマイクロによれば、同四半期に同社が検出した国内オンラインバンキングを標的としたマルウェアは3万9900件。前四半期の9900件から4倍、前年同期の8800件と比較すると4.5倍に増加した。

同社における不正送金を行うマルウェアの検出数は、2014年第2四半期の2万4900件をピークにその後は1万件前後で推移していたが、今回急拡大したもので、2012年にオンラインバンキングを狙うマルウェアが本格的に国内で確認されるようになってから、最多だという。

検出台数をマルウェアの種類別に見ると、「URLZone」「Shiotob」といった別名でも知られる「Bebloh」が80%、「Gozi」「Snifula」「Papras」といった名称も持つ「Ursnif」が13%で、全体の93%を占める。

メール経由で「Bebloh」が侵入した後、同マルウェアが単体で活動するケースと、最終的に「Ursnif」をダウンロードしてオンラインバンキングのアカウント窃取を試みるケースと、2つの攻撃パターンが確認されている。

また8月にはあらたな動きとして、「金融監督庁」をかたり、アカウント情報の詐取を試みる別名「Blackmoon」としても知られる「KRBanker」による攻撃を確認している。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
2017年3Qのネットバンク不正送金、法人で被害額が増加
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
2017年2Qのネット銀不正送金、被害額ベースで法人個人ともに増加
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
Fintech利用は20人に1人、3割超が普及に「不安」 - 情報流出やなりすまし、悪質業者参入に懸念
ネットバンキングの不正送金、2016年は1291件で16.8億円の被害