2013年は日本を狙ったオンライン銀行詐欺ツールが急増、トレンドマイクロ分析

　トレンドマイクロ株式会社は17日、日本と海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」を公開した。

　2013年の脅威動向としては、攻撃者が金銭的利益を得るための攻撃を国内外で激化させたと分析。オンライン銀行詐欺ツールの検出台数は99万8000台で、2012年の約2倍に増加。日本での検出台数も2万5000台以上となり、過去最大規模の金銭被害につながった。

　また、オンライン銀行詐欺ツールの検出数に占める日本の割合は、第1四半期の3％から、第4四半期には19％に増加。米国に次ぐ2番目に検出数が多い国となり、日本が標的になる割合が増加している。

代表的なオンライン銀行詐欺ツール「ZBOT」ファミリーの日本における検出台数推移（トレンドマイクロSPNによる）

　金銭を狙う攻撃としては、ランサムウェアも世界的に増加。PCを動作不能にすることに加えて、PC内のファイルを暗号化する「CriptLocker」が登場した影響もあり、世界全体でのランサムウェアの検出数は3万台、日本でも過去最多の1万45台に急増。このほか、モバイルバンキングも攻撃の対象になりつつあり、アプリの偽装によるアカウント情報窃取や、中間者攻撃による二要素認証の侵害が確認された。

　正規ウェブサイトの改ざんも2013年には多数発生し、特に日本国内では閲覧者に不正プログラムを感染させる目的の攻撃が8割を占めた。サーバー側の攻撃には管理用ミドルウェアの脆弱性が特に狙われており、閲覧者側の不正プログラムではJavaやAdobe製品などの脆弱性が狙われている。

　また、国内ではアカウントリスト攻撃が不正アクセス被害全体の54％を占め、不正アクセス被害を急増させている。一方、世界的にはNSAによる国家レベルでの個人情報の監視活動の暴露という形で、個人のデジタル情報におけるプライバシーの問題が新たな懸念として大きな話題になったとしている。