Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンクの認証盗むマルウェアの検知数が1カ月で約3倍に

オンラインバンキングのアカウント情報を騙し取るマルウェアの検出数が、8月に入ってから前月比約3倍へと急増していることがわかった。

20130829_ms_001.jpg
「PWS:Win32/Zbot」の国内検出数推移(グラフ:日本MS)

日本マイクロソフトが、Zeusとしても知られる「Zbotファミリー」の検知状況を明らかにしたもの。同社のセキュリティ対策ソフトでは「PWS:Win32/Zbot」として対応しており、国内でも広がりを見せる「Zeus」から派生した「Citadel」も含まれる。

同社によれば、同マルウェアによる被害は、数年前から海外で多発していたが、2013年に入ってから、日本国内金融機関の利用者を狙った攻撃が本格化しており、検出数が増加しているという。

検出数の推移を見ると、2012年末の時点で2982件だったが、2月には3万4718件まで検出数が上昇。その後2013年4月には5000件台に一時落ち着いたが、その後再び上昇へ転じ、7月には2万3518件へと増加。さらに8月には25日の時点で6万9233件と前月の約3倍へと拡大した。

同マルウェアファミリーの感染は、他マルウェアによるダウンロードやウェブサイトの閲覧がおもな原因。エクスプロイトキット「Blackhole(Blacole)」では、「Adobe Reader」や「Adobe Flash Player」「Java」などの既知の脆弱性を悪用しており、未修正のパソコンで改ざんされたページを閲覧するとウイルスへ感染するおそれがある。

実際にマルウェア感染が原因の不正送金被害も多発している。警察庁のまとめでは、2013年1月から7月末までの被害件数は398件で、被害総額は約3億6000万円に上った。総務省も、電気通信事業者に利用者へ注意喚起を実施するよう要請している。

同社では、同マルウェアによる被害を防ぐため、最新のセキュリティ更新プログラムを適用したり、セキュリティ対策ソフトを活用するよう推奨。

また同社が月例セキュリティ更新プログラムとともに無料で提供している「悪意のあるソフトウェアの削除ツール(MSRT)」でも同マルウェアファミリーを駆除できるとして、活用を呼びかけている。

(Security NEXT - 2013/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
ネット利用者半数超、パスワード文字数「8文字以下で安全」
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術
不正送金、前四半期の3分の1に - 被害額は7分の1以下
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
不正送金マルウェア - 企業狙いへシフトか
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍