Skip to content

新たな獲物を見つけたサイバー犯罪者 ~狙われたPOSシステムと仮想通貨~

2014年第1四半期 日本と海外における脅威動向

2014年第1四半期における国内外の脅威動向についての分析をご紹介します。


犯罪者たちは、現実社会よりもサイバー空間での犯罪の方が捕まりにくく、瞬時に大金を得られることを理解しています。
今四半期、大量の決済情報を扱う「POS システム」と貨幣価値を高めながらも、正式貨幣としての保護を得ていない「仮想通貨」が犯罪者たちの標的となっていることが明らかになりました。昨年から続く金銭を狙う「オンライン詐欺」も、サイバー犯罪者が本来の目的を継続しながら、より大きな効果や摘発の回避を狙い、攻撃内容を変化させています。

最新の主な脅威傾向

■ 新たな獲物として狙われたPOSシステムと仮想通貨

米国で発覚したPOSシステムの大規模ハッキング事例

  • 米国大手企業のPOSシステムのハッキングが相次ぎ4件発覚(※1)
  • POSマルウェアの検出台数は、今期だけで昨年の7倍に(※2)
  • 世界規模で5つの仮想通貨取引所がハッキングされ、多くが業務停止に(※1)
  • ランサムウェアと同時感染する仮想通貨ウォレット窃取ツール「FAREIT」、Android端末上で不正マイニングを行う「KAGECOIN」を新たに確認

POSシステムを狙う脅威に関する詳細情報はこちら

■ 感染拡大と検出回避を狙い変化する「オンライン詐欺」

フィッシングサイトへ誘導された
国内の端末(IPアドレス)数推移(※2)

フィッシングサイトへ誘導された国内の端末(IPアドレス)数推移

『フィッシング詐欺』

  • 日本でのフィッシング詐欺が2014年1月に前月比5倍以上の急増(※2)
  • 改ざんサイト中継、検索連動広告の悪用等、複数の新手口を確認

『ランサムウェア』

  • 日本語に対応した脅迫画面を表示するランサムウェア「BitCrypt」を初確認
  • トルコ、ハンガリーでも各言語に対応したランサムウェアを確認

『オンライン銀行詐欺ツール』

  • ブラジルでは銀行が提供する対策ツールを偽装する手口を確認
  • 日本では改ざんサイトに脆弱性攻撃ファイルを設置する手口を確認

■ 急増の続くAndroid不正アプリ、日本は「ID窃取型」が台頭

Android不正・高リスクアプリの累積数推移(2013年以降)

Android不正・高リスクアプリの累積数推移(2013年以降)

  • Android不正・高リスクアプリの総数は200万を突破。うち65万が今四半期分の増加。(※2)
  • 日本で今期最も検出された不正アプリは、Google IDなどを窃取する「GALEAK」(※2)

データで見る2014年第1四半期の脅威傾向

3.3倍 63.6%

日本国内でトレンドマイクロSmart Protection Network(SPN)によりブロックした脅威の総数(前年同期比)

日本の脅威ブロック数推移(※2)

SPNの検出による日本の脅威ブロック数推移

日本国内でWeb改ざん被害を公表したサイトのうち、不正プログラム感染に加担させられたサイトの数

国内Web改ざん事例の被害内訳(※1)

国内のWeb改ざん被害を受けたサイトで行われた攻撃内容の内訳

42% 78.6%

日本国内で不正ログイン被害を公表したサービスのうち、ポイントの不正利用被害を受けた事例の割合

国内不正ログイン事例における被害内訳(※1)

国内の主な不正ログインによるアカウント侵害事例

日本国内で検出されたAndroid向け不正アプリののうち、ID窃取を行う「GALEAK」ファミリの検出割合

国内のモバイル向け不正アプリ検出内訳(※2)

国内のモバイル向け不正アプリファミリ検出数


最新の脅威傾向からみる注目すべき脅威と必要な対策

注目すべき脅威傾向

  • 決済情報を扱うPOSシステムを狙ったサイバー強盗の続発
  • オンライン銀行詐欺ツールやランサムウェア、フィッシングなど、「オンライン詐欺」の脅威の継続
  • 引き続く不正ログイン被害やID窃取を試みる不正アプリの台頭
  • Android向け不正・高リスクアプリの増加傾向やPC向け脅威がモバイルアプリで展開された事例

必要な対策

  • 重要情報を扱うシステムにおいて、異変を早期に察知、特定できる対策の実装と運用の実現
  • クライアントにおけるOSやソフトの脆弱性対策・不正サイトに対応できるセキュリティ対策の導入
  • サイト・サービス利用者・運営者双方でのID・パスワードや情報の管理強化・徹底
  • モバイル環境における不正アプリ対策、不正サイト対策を含む総合セキュリティ対策の導入

Trend Labs 2014年第1四半期 セキュリティラウンドアップ

本ページでご紹介した内容の詳細や、本ページでご紹介した以外の点など、2014年第1四半期の最新脅威動向をまとめたレポートを以下よりダウンロードいただけます。

Trend Labs 2014年第1四半期 セキュリティラウンドアップ

目次(抜粋)

日本セキュリティラウンドアップ

  • サイバー攻撃
    日本を狙う攻撃が増加、正規Webサイト改ざんは金銭的被害へ連鎖
  • サイバー犯罪
    日本を狙う「オンライン詐欺」で新たな傾向:フィッシング詐欺が急増
  • モバイル&クラウドの脅威
    ソーシャルメディア利用上の不注意がセキュリティ侵害を招く

グローバルセキュリティラウンドアップ

  • サイバー犯罪とアンダーグラウンド活動
    仮想通貨が通貨として成熟し、サイバー犯罪者の関心を集める
  • モバイルの脅威
    リパックアプリやアンダーグラウンド市場の成長が不正・高リスクアプリの増加を後押し
  • 標的型サイバー攻撃
    POSシステムの情報を狙う攻撃にみるセキュリティ対策カスタマイズの必要性

セキュリティラウンドアップ(PDF:6.01MB)を読む


※1 公表データを基にトレンドマイクロが独自に集計
※2 2014年5月 トレンドマイクロ調べ