アカウント乗っ取り、過去最大--ネットバンキング詐欺ツール検出、世界で1位

NO BUDGET 2014年08月20日 13時25分

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは8月19日、2014年第2四半期(4~6月)の日本と海外でのセキュリティ動向を分析した報告書を公開した。ウェブサービスアカウント乗っ取りの国内被害アカウント件数が過去最大となったほか、オンライン銀行詐欺ツールの国内検出数が初めて全世界で1位となるなど、ネットユーザーを狙った攻撃の増加が一段と進んでいると表現している。

 同社によると、4~6月は、計60万件以上のウェブサービス用ログインアカウントが不正に侵害されたことが公表されている。トレンドマイクロが集計を開始した2013年第1四半期以来、最も規模が大きく、前四半期(2014年1~3月)と比較すると約10倍になった。

 ECサイトやSNSなどが攻撃対象となっており、SNSでは乗っ取られたアカウントからその友人や知人に対し詐欺を目的にした、なりすましメッセージが送られた事例も確認されており、攻撃者の狙いが金銭に向かっていることが読み取れる。

国内の主な不正ログイン被害アカウント数推移
国内の主な不正ログイン被害アカウント数推移(トレンドマイクロ提供)

 オンラインバンキングの情報を狙うオンライン銀行詐欺ツールの国内検出数が、同社の観測史上初めて全世界で1位となった。オンライン銀行詐欺ツールは、感染すると金融機関の正規のウェブサイトにアクセスしているにもかかわらずニセの画面を表示し、情報窃取を試みる。

 特に、オンラインバンキングに加えてクレジットカード情報も狙う機能が搭載されているマルウェア「VAWTRAK(ボートラック)」は、国内で5~6月に検出台数が急増している。ワンタイムパスワードを突破する自動不正送金機能を備えたものも確認されており、今後も引き続き注意が必要という。

 オンライン銀行詐欺ツールの感染経路として、改ざんされた正規のウェブサイトを経由するケースが数多く確認されている。怪しいウェブサイトに近付かないなどのユーザー側の注意だけでは防ぎきれず、トレンドマイクロでは、ウェブサイトを運営する事業者が自身のサイトの信頼性を担保すべく対策に取り組む必要があるとしている。

オンライン銀行詐欺ツールの国地域別検出数割合の推移
オンライン銀行詐欺ツールの国地域別検出数割合の推移(トレンドマイクロ提供)

 企業のウェブサイトを悪用する攻撃では、コンテンツ配信網(CDN)を改ざんしたり、ネット広告の配信システムを悪用したりするマルウェア配布事例が確認されている。CDNサーバを改ざんし、マルウェアに感染させる事例は、5月に国内で初めて報告された。

 CDNの配信元サーバが改ざんされると、そのサーバの内容をコピーする多数のサーバに影響がおよび、被害の範囲が広がる恐れがある。実際に、改ざんサイトから誘導される不正サイトへ、5月16~31日に国内の9万8000件以上のIPアドレスからアクセスがあったことが確認された。

 トレンドマイクロでは、攻撃に悪用されることは正規サービス自体の信頼性を脅かす事態であり、ユーザー自身が対策するだけでなくウェブサービスを提供する事業者側の対策も急務であるとしている。

ZDNet Japanエンタープライズモバイルセミナー
ZDNet Japanは企業システムのモバイル対応をテーマにしたセミナーを8月27日に開催します。企業がモバイル対応で創出できる価値とは何かを考え、理解しておくべきことを掘り下げます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]