ニュース

ネットバンク狙う攻撃、マルウェアの検出数が大幅減少する一方で“大きい獲物”狙いの傾向も

 株式会社シマンテックによると、オンラインバンキングの利用者を狙ったトロイの木馬の検出数は、2015年において前年比73%減と大幅に減少した一方で、サイバー犯罪者が「大きい獲物に狙いを定めるようになった」傾向があるという。

 アクティブなトロイの木馬のサンプル656種の設定ファイルを調査した結果、それらのファイルから見つかった2048個のURLのパターンから、49カ国の547企業がトロイの木馬の標的になっていることが分かった。1サンプルあたり平均93社に上り、前年の平均28社の3倍以上に増加している。「効果を強化するために、個々のサンプルが標的にする企業の数が増えていることになる」とシマンテックでは指摘。また、使われる正規表現も前年の平均56件から283件へと増加しており、「トロイの木馬の検出数が減少する一方で、優勢なマルウェアグループはますます高機能化してきた」という。

 トロイの木馬の拡散方法として最も頻繁に用いられているのは、メールの添付ファイルだ。悪質なマクロを含むOffice文書や、悪質なJavaScriptが入っているZIPアーカイブが多用されているという。ただし、「感染プロセスを完了するためにユーザーによる操作が必要な点は変わっていない」と説明している。

 サイバー犯罪者が狙いを定めるようになったという“大きい獲物”としてシマンテックでは、企業の財務部門を欺いて攻撃者に宛てた送金を実行させる“BEC詐欺”の手口が流行するようになってきたことを挙げている。「マルウェアは伴わず、また、オンラインバンキングサービスを悪用するわけでもなく、ひとえにソーシャルエンジニアリングだけを利用する。こうした詐欺は発生頻度が高くなっており、FBIによると2013年以降の損害額は米国内だけでも7億4000万ドルを超えるという」。

 また、オンラインバンキングの利用者側だけでなく、金融機関を直接狙う攻撃も増えてきたという。これは、スピア型フィッシングなどの古典的な攻撃手法で金融機関のネットワークに侵入してしまうことで、攻撃者が送金手順を把握し、不正な取引を行ったり、ATM装置を操作して現金を引き出したりできるようになるというもの。例えば、バングラデシュ銀行を狙った侵入では、報道によれば損害額が最大1億ドルに上ると言われているとしている。

 シマンテックでは、金融機関/オンラインバンキングの利用者を狙うトロイの木馬への対処方法として、「セキュリティソフトとOSを最新の状態に保つ」「可能であれば、アカウントのログイン通知を有効にする」「疑わしい取引がないか、オンラインバンクの取引明細を常に監視する」「オンラインバンキングでの取引には慎重を期し、特に銀行のウェブサイトの動作や外見が変わっていないかどうか注意を払う」「可能であれば、2段階認証などの高度なアカウント保護機能を有効にする」「Microsoft Office文書を添付した上、マクロを有効にして内容を確認するよう勧めてくるメールには、特に警戒する。信頼できる差出人から送信された正規のメールであることが絶対に確実な場合を除き、マクロはけっして有効にせず、そのままメールを削除する」などを挙げている。

(永沢 茂)