Endpoint Protection

 View Only
Back to Library

金融機関を狙うトロイの木馬の 2014 年における概況: 摘発作戦によって感染件数は 53 % 減少したものの脅威は引き続き蔓延 

Mar 12, 2015 09:55 PM

the-state-of-financial-trojans-2014-header.png

金融機関を狙ってオンラインバンキングセッションから取引を傍受し、リダイレクトするトロイの木馬は、サイバー犯罪者によって頻繁に利用されています。銀行の顧客を標的とする攻撃はいまだに成功率が高いため、おそらく今後もこのような脅威は多く発生するでしょう。現在、金融機関を狙うマルウェアは、無防備なユーザーから金銭を窃取するために、二要素認証(2FA)とモバイルバンキングの組み合わせなど、最新のセキュリティ対策を回避するよう進化してきています。

シマンテックは、このような脅威の戦略変化を調査するために、金融機関を狙う代表的なトロイの木馬 9 種類とそれらの 2014 年における活動を分析しました。この調査で最新のマルウェアサンプル 999 個から設定ファイルを抽出したところ、ファイルに記載されている URL から、86 の国や地域にわたって 1,467 の金融機関の顧客が標的になっていることが判明しています。標的となった上位 9 つの金融機関は、解析対象のトロイの木馬の 40 % 以上から狙われていました。さらに、最も頻繁に標的とされている金融機関(米国に拠点を置いています)は、全体の約 95 % から狙われていたのです。

感染件数の減少
2014 年、金融機関を狙う代表的なトロイの木馬による感染総数は 53 % 減少し、金銭を詐取しようとするフィッシングメールも 74 % 減少しました。トロイの木馬の感染件数が最も多かったのは米国で、これに英国とドイツが続きます。Trojan.Shylock などの脅威ファミリーがほとんど姿を消した一方で、新しく派生した Infostealer.Dyranges などの脅威が増加しました。いくつかのグループは、その狙いをアジアなど他の大陸や、ブラジルの Boleto Bancário などローカルの決済システムに移しています。

figure1_2014banking.png
図. 金融機関を狙う代表的なトロイの木馬の世界全体の感染件数(2014 年)

減少の理由
金融機関を狙うマルウェアの感染状況は、複数の要因の影響を受けています。2014 年に検出件数が減少した理由のひとつとして、さまざまな法執行機関とセキュリティ業界が協力して実行した摘発作戦が挙げられます。マルウェアの作成者が逮捕されると、多くの場合、その脅威ファミリーのサポートも終了することになるので、利用者は減少し、別の脅威へと移ります。サイバー犯罪が一夜にして消え去ることはありませんが、法執行機関と民間業界が共同作戦を継続することで、サイバー犯罪者の活動を抑えることができるでしょう。

もうひとつ理由として考えられるのは、シマンテック製品やノートン製品によって感染経路の入口に近いところで脅威が検出され遮断されることです。現在、金融機関を狙うトロイの木馬の多くは、Styx、Angler、Nuclear といった悪用キットを介して配布されていますが、シマンテックの技術は、被害が発生する前に攻撃を遮断します。たとえば、URL 評価(レピュテーション)技術によって、ユーザーがそもそも悪用キットのランディングページにアクセスできなくすることが可能です。また、ブラウザ保護技術は、悪用キットによってドロッパがコンピュータにダウンロードされる前に遮断することができます。このため、トロイの木馬がユーザーのコンピュータ上で実際に検出される件数が減少しているのです。その一方で、たとえば、Angler 悪用キットの検出件数は過去 6 カ月で 3 倍にも増加しています。

ただし、安心は禁物です。犯罪者は依然として、金銭を狙って活動を続けており、収益を上げられる可能性があれば何でも狙ってきます。もちろん、金融機関でも攻撃に対抗するために内部の詐欺対策プロセスを強化しているので、攻撃がすべて成功するわけではありません。それでもまだ、一部の犯罪グループは攻撃によって巨額の金銭を得ています。スイスで起きた事件では、犯罪グループが被害者 1 人から 100 万米ドル以上を盗んでポーランドと中国の口座に送金しました。また、最近の調査によると、犯罪グループが銀行をハッキングして取引を実行したうえ、ATM の設定を変更して現金を引き出すという手口で 3 億米ドル以上を盗み出した例もあります。後者は、2014 年初めにメキシコで確認された、テキストメッセージを送信するだけで ATM から現金を引き出す手口と似たものです。シマンテックが最初の事例を報告して以降、ウクライナなどの他の国や地域に同じマルウェアと手口が拡散しています。

保護対策
シマンテック製品またはノートン製品をお使いのお客様は、多層型のセキュリティ対策によって保護されています。また、ここで説明した攻撃を防止するために、次のアドバイスに従ってください。

  • 迷惑メールや身に覚えのない不審な電子メールが届いたら警戒する
  • ウイルス対策ソフトウェアとオペレーティングシステムを常に最新の状態に保つ
  • 二要素認証などの高度なアカウントセキュリティ機能を利用できる場合は有効にする
  • すべてのアカウントに強力なパスワードを設定する
  • オンラインバンキングセッションが完了したら必ずログアウトする
  • アカウントへのログイン通知を利用できる場合は有効にする
  • 銀行の取引明細を定期的にチェックして不審な取引がないか確認する
  • 金融機関のサービスを利用しているときに不審な動作があった場合は金融機関に報告する

金融機関を狙うトロイの木馬の 2014 年の状況について詳しく知りたい方のために、このトピックを扱ったホワイトペーパーの最新版を公開しました(英語)。

the-state-of-financial-trojans-infographic-2014_edit.jpg

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.