金融に対するサイバー脅威の状況:2016年

Kaspersky Labは、2016年の金融におけるサイバー脅威の状況をまとめました。サイバー犯罪者は大規模組織に攻撃の重点を移しつつありますが、個人ユーザーや小規模企業に対する攻撃も再び増加の傾向を見せています。

Kaspersky Labは、2016年も引き続き、金融に対するサイバー脅威の状況について詳細な調査を行いました。過去数年間にわたる調査から、金融業界を狙う大規模なサイバー犯罪者グループが銀行や決済処理システム、そしてPOS端末が広く使われている小売業者やホテルなどの大きな組織を標的とすることに注力し始めていることが明らかになりました。

たとえば、サイバー金融犯罪グループCarbanakとそれに続く者、いわゆるSWIFTハッカーたちは、銀行などの金融機関を標的に定め、そこから何百万ドルも盗み出すことに成功しています。このタイプのサイバー犯罪から得られる利益は明白です。大きな魚を追いかければ、より大きな釣果を期待できます。たとえ、準備や実行に多大なコストがかかったとしても。

このような傾向が見られるとはいえ、一般の人々や中小企業も安心してはいられません。一般の人々や中小企業を標的にした攻撃の回数は、2014年および2015年には減少を見せたものの、2016年には再び増加に転じました。このレポートでは、金融に対するサイバー脅威が拡大を続ける中、人々や企業はどういったタイプの攻撃に直面しているのか、その概要をまとめます。 

金融系フィッシング攻撃

金融系フィッシングは、最も広く見られるサイバー犯罪活動の1つです。2016年にはさらに勢力を強め、攻撃数の増加だけでなく、専門的技術の向上も見られました。

2016年には初めて、銀行の正規サービスを真似たフィッシングサイトの検知数が全体で第1位となりました。本物の銀行のオンライン取り引き画面を見ている、または本物の銀行システムにデータを入力している、と思い込ませようとする犯罪者の企みです。

  • 2016年には、金融系フィッシングの割合が13.14%増加。ヒューリスティック検知されたフィッシング全体の47.48%を占めました。Kaspersky Labの統計において、Windowsマシンで捕らえられた金融系フィッシングの割合として最も高い結果となりました。
  • カスペルスキー製品が読み込みをブロックしたフィッシングサイトの4つに1つが、銀行系のフィッシングに関連していました。

Kaspersky LabがWindowsマシン上で検知した金融系フィッシングの割合(2014年〜2016年)

 

バンキング型マルウェア:

金融データを狙うマルウェアの攻撃を受けた人の数は、2014年と2015年に減少を見せたものの、2016年には再び増加に転じました。

  • 2016年、バンキング型トロイの木馬の攻撃を受けた人の数は55%増加し、1,088,933人に達しました。
  • バンキング型マルウェアの攻撃を受けた人の17%は、企業ユーザーでした。
  • バンキング型マルウェアによる攻撃を多く受けたのは、ロシア、ドイツ、日本、インド、ベトナム、米国のユーザーでした。
  • バンキング型マルウェアファミリーでは依然としてZbot(攻撃されたユーザーの08%)が横行していますが、2016年はGoziファミリーがこれを猛追し始めました(17.22%)。

プロのサイバー犯罪者集団が大企業に対する標的型攻撃へとシフトする傾向にはありますが、一般ユーザーや小規模企業については引き続き、以前から蔓延しているマルウェアの標的となっている傾向が見て取れます(Zbot、Gozi、Nymaim、Shiotob、ZAccess、Tinba、Shizなど)。

Windows上でバンキング型マルウェアの攻撃を受けたユーザー数の変化(2015年〜2016年)

 

Androidを狙うバンキング型マルウェア:

Androidを対象にしたバンキング型トロイの木馬は特に興味深い活動を見せており、これについても触れておくべきでしょう。攻撃を受けたAndroidユーザーの数は、2016年半ばから飛躍的に増加しています。1月にはわずか3,967人でしたが、10月には約75,000人に増加しています。

  • 2016年、Androidマルウェアに遭遇したユーザーの数は430%増加し、世界全体で305,000人に達しました。
  • Androidを狙うバンキング型マルウェアの攻撃を受けたユーザーの割合が高かった国は、ロシア、オーストラリア、ウクライナでした。

興味深いことに、AsacubおよびSvpengという2つのマルウェアファミリーだけでこの突然の変化がもたらされたことが判明しました。いずれも多数のユーザーに影響を及ぼしましたが、大半はロシアのユーザーでした。AsacubはSMS経由で活発に感染を拡げ、一方のSvpengはGoogle AdSense経由で拡散し、広く使われているモバイルブラウザーに存在するセキュリティ上の問題を悪用します。

Androidを狙うバンキング型マルウェアの攻撃を受けたユーザー数の変化(2015年~2016年)

 

金融系サイバー犯罪を目論む者が、ユーザーの弱点を突いて金銭を窃取する新たな方法を積極的に模索していることは明らかです。Androidデバイスのユーザーは、ネットを見て回るとき、特に金融アプリをインストールしてある場合には、慎重に行動する必要があります。

しかし、どんな人であっても慎重であることが肝心です。犯罪者はより執拗に、強い説得力を持つ手口で攻めてくるようになっています。企業ユーザーも個人ユーザーも、使用しているデバイスの種類がなんであれ、危険を認識し、進化を続けるサイバー脅威から自分自身を守る術を理解する必要があります。

『金融に対するサイバー脅威の状況:2016年』レポートの全文をご覧になりたい方は、下のフォームに必要事項をご記入ください。レポートは英語でのご提供となります。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?