Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンクの認証盗むマルウェアの検知数が1カ月で約3倍に

オンラインバンキングのアカウント情報を騙し取るマルウェアの検出数が、8月に入ってから前月比約3倍へと急増していることがわかった。

20130829_ms_001.jpg
「PWS:Win32/Zbot」の国内検出数推移(グラフ:日本MS)

日本マイクロソフトが、Zeusとしても知られる「Zbotファミリー」の検知状況を明らかにしたもの。同社のセキュリティ対策ソフトでは「PWS:Win32/Zbot」として対応しており、国内でも広がりを見せる「Zeus」から派生した「Citadel」も含まれる。

同社によれば、同マルウェアによる被害は、数年前から海外で多発していたが、2013年に入ってから、日本国内金融機関の利用者を狙った攻撃が本格化しており、検出数が増加しているという。

検出数の推移を見ると、2012年末の時点で2982件だったが、2月には3万4718件まで検出数が上昇。その後2013年4月には5000件台に一時落ち着いたが、その後再び上昇へ転じ、7月には2万3518件へと増加。さらに8月には25日の時点で6万9233件と前月の約3倍へと拡大した。

同マルウェアファミリーの感染は、他マルウェアによるダウンロードやウェブサイトの閲覧がおもな原因。エクスプロイトキット「Blackhole(Blacole)」では、「Adobe Reader」や「Adobe Flash Player」「Java」などの既知の脆弱性を悪用しており、未修正のパソコンで改ざんされたページを閲覧するとウイルスへ感染するおそれがある。

実際にマルウェア感染が原因の不正送金被害も多発している。警察庁のまとめでは、2013年1月から7月末までの被害件数は398件で、被害総額は約3億6000万円に上った。総務省も、電気通信事業者に利用者へ注意喚起を実施するよう要請している。

同社では、同マルウェアによる被害を防ぐため、最新のセキュリティ更新プログラムを適用したり、セキュリティ対策ソフトを活用するよう推奨。

また同社が月例セキュリティ更新プログラムとともに無料で提供している「悪意のあるソフトウェアの削除ツール(MSRT)」でも同マルウェアファミリーを駆除できるとして、活用を呼びかけている。

(Security NEXT - 2013/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策で行政機関へ意見 - 消費者委
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020年2Q、不正送金被害額が約1.7倍に拡大
道銀を装ったフィッシングに注意 - 金銭被害の報告も
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を