－日本と海外の脅威動向を分析した「2014年第1四半期セキュリティラウンドアップ」を公開－

POSシステムや仮想通貨を狙う攻撃が増加

～POS端末に感染する不正プログラムが第1四半期だけで昨年の約7倍に～

2014年5月20日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、日本国内および海外のセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を本日公開したことをお知らせします。
○セキュリティラウンドアップ全文： http://www.go-tm.jp/2014Q1SR/DL/?cm_sp=Corp-_-sr-_-2014Q1

2014年第1四半期（1月～3月）セキュリティラウンドアップのサマリ

1. POSシステム、仮想通貨を狙う攻撃が増加
2014年第1四半期は、POS（Point of Sale）システム内の情報や仮想通貨を狙う攻撃が増加しました。POSシステムは、店舗などで販売状況を管理するために利用されるもので、購入履歴や購入者のクレジットカード情報などを取り扱います。サイバー犯罪者は不正プログラムを用いて、POS端末内の暗号化される前のクレジットカード情報などを窃取します。POS端末に感染する不正プログラムは、2013年に22件検出されましたが、2014年第1四半期で156件と第1四半期だけで昨年の約7倍検出（グラフ1）され、POSシステムを狙う攻撃が増加していることが伺えます。また米国では、2013年末に発生したPOSシステムから1億件以上の顧客情報が流出した事件に続き、2014年第1四半期には、300万件のクレジットカード情報や、35万件の顧客支払い情報の流出など、POSシステムを標的にした4社への攻撃が明るみになりました。

近年、ビットコインなどの仮想通貨が注目を集めていますが、サイバー犯罪者も仮想通貨を新たな標的にしています。仮想通貨の利用者のパソコンに不正プログラムを感染させ、保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「マイニング」をユーザのパソコン上で強制的に行わせる不正プログラムを確認しています。2014年第1四半期は、Android端末上で仮想通貨の「マイニング」を行わせる不正アプリや、仮想通貨を窃取すると同時にパソコンをロックし（身代金型ウイルス：ランサムウェア）、ロックを解除するための支払いにビットコインを要求する攻撃を初めて確認しました。仮想通貨を狙う不正プログラムは累計6種類確認されており、そのうち2種類が第1四半期に新たに確認されたものです。また、アンダーグラウンドで取引されるサイバー攻撃ツールが、仮想通貨で売買される事例を確認しました。その他、ビットコインの取引所を狙うサイバー攻撃も複数報じられました。仮想通貨の取引は利用者を特定することが困難なため、サイバー犯罪者に好まれていることが伺えます。

●グラフ1：POSシステムを標的にする不正プログラムの検出台数（2013年は1月～12月）

2.  金銭を狙う攻撃手法の変化（特定の国や地域で感染拡大を狙う攻撃や、攻撃の隠蔽化を確認）
2014年第1四半期は、日本語で脅迫する身代金型ウイルス（ランサムウェア）を初めて確認（図1）しました。本不正プログラムが用いる日本語は稚拙ですが、今後精巧な日本語を用いた攻撃が行われる可能性があるため注意が必要です。また、海外ではブラジルのオンライン銀行ユーザにのみ提供されるセキュリティ対策ソフトを模して、オンライン銀行へログインするためのID/パスワードを窃取するオンライン銀行詐欺ツールを確認しました。攻撃者は、特定の地域やサービスを利用している人に向けて、攻撃手法も作りこんでいると言えます。
また、攻撃を隠蔽化する傾向もみられました。オンライン銀行詐欺ツールは窃取したID/パスワードを攻撃者のC&C（コマンド＆コントロール）サーバへ送信します。その際、オンライン銀行詐欺ツールが通信経路を匿名化するTorを用いる事例を初めて確認しました。これは法執行機関やセキュリティベンダーによるC&Cサーバや、C&Cサーバにアクセスする攻撃者の追跡を困難にする目的と推測されます。日本国内では、攻撃を隠蔽するためにフィッシング詐欺サイトへの誘導に改ざんした正規サイトを中継する攻撃手法を新たに確認しました。

●図1：日本語で脅迫する身代金型ウイルス（ランサムウェア）

※　TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。