バンキングトロジャンとランサムウェア、法人に対する攻撃が拡大

法人のオンラインバンキングを狙うマルウェアの検出数が4倍へと跳ね上がった。またランサムウェアに関しても法人において感染被害の拡大が目立っている。

トレンドマイクロが、2015年第3四半期の国内において、脆弱性攻撃サイトから侵入した不正プログラムの脅威動向を分析したもの。

オンラインバンキングを狙ったマルウェアが39％、ランサムウェアが25％と、これらが金銭詐取を狙った攻撃が6割強を占める状況だった。

オンラインバンキングを狙ったマルウェアの検出台数は、全体で8800件。前四半期から倍増した。「Zeus」の検出台数が前四半期比3.9倍となる6900件で最多。

法人のオンラインバンキングにおける脅威動向（グラフ：トレンドマイクロ）

請求書を偽装したスパムによる攻撃で使われた「WERDLOD」は、件数そのものは580件と少ないが、前四半期の6.4倍へと拡大。7月以降「SHIZ」による国内を対象とした攻撃が活発化しており、同四半期は290件検出された。

なかでも8800件のうち、特に法人利用者における検出台数の伸びが著しい。前四半期比4倍となる3200件まで増加し、過去最高を記録した。

ランサムウェアに関しても、法人利用者の感染被害が増加傾向となっている。第1四半期は34件、第2四半期は130件で、同四半期は230件。過去最高となった。

（Security NEXT - 2015/11/30 ）ツイート