-日本と海外の脅威動向を分析した「2013年間セキュリティラウンドアップ」を公開- 世界規模でオンライン詐欺が猛威

~日本国内を標的にしたオンライン銀行詐欺ツールが急増~

2014年2月17日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」を本日公開したことをお知らせします。
○セキュリティラウンドアップ全文はこちら(PDF:)

2013年、世界規模でオンライン詐欺が猛威をふるいました。オンライン銀行にアクセスしたユーザに偽の画面を表示して、銀行のログインID/パスワードを窃取する「オンライン銀行詐欺ツール」や、感染したPCの画面をロックして操作不能にした上で、解除するための金銭を要求する身代金要求型ウイルス「ランサムウェア」が世界規模で猛威をふるい、日本国内にも本格流入しました。
オンライン銀行詐欺ツールの検出台数※1は、世界全体で前年比約2倍の99万8千台(2012年は49万8千台)、日本の検出台数※1は前年比3倍以上の25,175台(2012年は7,375台)でした。世界全体の検出数※1における日本の検出割合は、第1四半期(1~3月)には3%であったのに対し、第4四半期(10~12月)には19%と日本を標的にした攻撃比率が増加しました。海外では、スマートフォンに感染する不正アプリを用いてオンライン銀行のアカウント情報を窃取する攻撃も注目を浴びました。ランサムウェアの検出台数も、日本で前年比約10倍の16,361台(2012年は1,689台)と大きく増加しました。国内外でPCの画面をロックして操作不能にすることに加えて、PC内のファイルを暗号化する「CryptLocker」の被害が顕著でした。

日本で顕著に見られた「正規Webサイト改ざん」では、トレンドマイクロが確認した日本のWebサイト改ざん事例の約8割が不正プログラムの感染を目的としており、オンライン銀行詐欺ツールやランサムウェアなどの被害に繋がるものでした。Webサイト改ざんやユーザのPCに不正プログラムを感染させる際には、脆弱性を利用した攻撃が多く見られました。
さらに、国内ではID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」が台頭しました。アカウントリスト攻撃では、数万といった規模のアカウントで不正ログインが成功しており、犯罪者にとって効率よく犯罪を成功させる手段として常套化したと言えます。海外では、国家レベルでの個人情報の監視活動の暴露という形で、プライバシー問題が大きな話題となりました。

2013年間セキュリティラウンドアップのサマリ

●オンライン詐欺: 日本の金融機関を模した、日本語でユーザを騙そうとするオンライン銀行詐欺ツールにより、日本国内で被害が拡大しました。ランサムウェアは、日本語表示するものは確認していませんが、感染被害は世界的に増加し、日本のユーザも感染被害にあっています。今後日本語による攻撃が発生し、実際の金銭被害に拡大することが懸念されます。

●正規Webサイト改ざん: Webサイト改ざんでは、OSやアプリケーションの脆弱性に加えて管理用ミドルウェアの脆弱性が狙われる傾向にあります。また、国内において、改ざんされた正規のWebサイトから決済代行サービス事業者への通信を攻撃者が横取りすることで、クレジットカードなど金銭に繋がる情報の窃取を目的にしたWeb改ざんを新たに確認しました。

●アカウントリスト攻撃: 日本において、別のサービス事業者などから窃取したと推測されるIDとパスワードのリストを元に、他のWebサイトやオンラインサービスに対して不正ログインを施行する攻撃を多数確認しました。複数のサービスで、同一のIDやパスワードを使用する実態に付け込んだ攻撃手法と言えます。

※1 検出数は1つのデバイスが複数回検出した際に複数回カウントしています。検出台数は複数回検出時も1回としてカウントしています。
※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。