編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

アカウント乗っ取り、過去最大--ネットバンキング詐欺ツール検出、世界で1位

NO BUDGET

2014-08-20 13:25

 トレンドマイクロは8月19日、2014年第2四半期(4~6月)の日本と海外でのセキュリティ動向を分析した報告書を公開した。ウェブサービスアカウント乗っ取りの国内被害アカウント件数が過去最大となったほか、オンライン銀行詐欺ツールの国内検出数が初めて全世界で1位となるなど、ネットユーザーを狙った攻撃の増加が一段と進んでいると表現している。

 同社によると、4~6月は、計60万件以上のウェブサービス用ログインアカウントが不正に侵害されたことが公表されている。トレンドマイクロが集計を開始した2013年第1四半期以来、最も規模が大きく、前四半期(2014年1~3月)と比較すると約10倍になった。

 ECサイトやSNSなどが攻撃対象となっており、SNSでは乗っ取られたアカウントからその友人や知人に対し詐欺を目的にした、なりすましメッセージが送られた事例も確認されており、攻撃者の狙いが金銭に向かっていることが読み取れる。

国内の主な不正ログイン被害アカウント数推移
国内の主な不正ログイン被害アカウント数推移(トレンドマイクロ提供)

 オンラインバンキングの情報を狙うオンライン銀行詐欺ツールの国内検出数が、同社の観測史上初めて全世界で1位となった。オンライン銀行詐欺ツールは、感染すると金融機関の正規のウェブサイトにアクセスしているにもかかわらずニセの画面を表示し、情報窃取を試みる。

 特に、オンラインバンキングに加えてクレジットカード情報も狙う機能が搭載されているマルウェア「VAWTRAK(ボートラック)」は、国内で5~6月に検出台数が急増している。ワンタイムパスワードを突破する自動不正送金機能を備えたものも確認されており、今後も引き続き注意が必要という。

 オンライン銀行詐欺ツールの感染経路として、改ざんされた正規のウェブサイトを経由するケースが数多く確認されている。怪しいウェブサイトに近付かないなどのユーザー側の注意だけでは防ぎきれず、トレンドマイクロでは、ウェブサイトを運営する事業者が自身のサイトの信頼性を担保すべく対策に取り組む必要があるとしている。

オンライン銀行詐欺ツールの国地域別検出数割合の推移
オンライン銀行詐欺ツールの国地域別検出数割合の推移(トレンドマイクロ提供)

 企業のウェブサイトを悪用する攻撃では、コンテンツ配信網(CDN)を改ざんしたり、ネット広告の配信システムを悪用したりするマルウェア配布事例が確認されている。CDNサーバを改ざんし、マルウェアに感染させる事例は、5月に国内で初めて報告された。

 CDNの配信元サーバが改ざんされると、そのサーバの内容をコピーする多数のサーバに影響がおよび、被害の範囲が広がる恐れがある。実際に、改ざんサイトから誘導される不正サイトへ、5月16~31日に国内の9万8000件以上のIPアドレスからアクセスがあったことが確認された。

 トレンドマイクロでは、攻撃に悪用されることは正規サービス自体の信頼性を脅かす事態であり、ユーザー自身が対策するだけでなくウェブサービスを提供する事業者側の対策も急務であるとしている。

ZDNet Japanエンタープライズモバイルセミナー
ZDNet Japanは企業システムのモバイル対応をテーマにしたセミナーを8月27日に開催します。企業がモバイル対応で創出できる価値とは何かを考え、理解しておくべきことを掘り下げます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]