人気のタグ
おすすめのサイト
企業ニュース
2016.02.09

急増するAndroidデバイスを標的にしたモバイルバンキング型マルウェアの手口

Kaspersky Lab は、グローバル調査分析チームによるサイバー脅威の状況を総括したレポート「KasperskySecurity Bulletin:2015年脅威の統計概要」を発表した。これによると、新たなトレンドとして、Androidデバイスを狙うモバイルバンキング型マルウェアが、金融系マルウェアのトップ10に初めてランクイン。また、憂慮すべきトレンドとしてランサムウェアの急速な拡大を取り上げており、実際に世界200の国と地域でカスペルスキー製品がランサムウェアを検知している。

金融分野へのモバイルの脅威が成熟

Androidを狙うモバイルバンキング型トロイの木馬の2つのファミリー(FaketokenとMarcher)が、金融系マルウェアファミリーのトップ10にランキングされた。

Faketokenファミリーの代表的なマルウェアは、コンピューターに感染するトロイの木馬と連携して動作する。ユーザーが、感染したコンピューターからオンラインバンキングにアクセスすると、取引の安全性を確保する名目でAndroidアプリをスマートフォンにインストールすることを要求されるが、その正体はワンタイムパスワード(mTAN)を傍受するトロイの木馬だ。

Marcherファミリーに属するマルウェアは、感染したAndroidデバイスで、欧州系銀行のモバイルバンキングアプリとGoogle Playの起動をトラッキングし、Androidデバイスから決済情報を搾取する。Google Playを起動すると、Marcherはクレジットカード情報の入力を求める偽のウィンドウを表示し、そこに入力された情報を犯罪者に送信する。モバイルバンキングアプリを起動した場合も、同様の手口でユーザー情報を窃取する。

ただし、「従来型」のサイバー金融犯罪が減少したわけではない。2015年、カスペルスキー製品はコンピューター上でオンラインバンキングから金銭を窃取するマルウェアの起動を、約200万(196万6324)回ブロックした。これは2014年の191万0520回から2.8%の増加だ。

KasperskySecurity Bulletin:2015年脅威の統計概要

KasperskySecurity Bulletin:2015年脅威の統計概要

王座を明け渡したZeuS

ZeuSは無数の亜種が開発され、最も広く利用されていたマルウェアファミリーだが、2015年は代わりにDyre/Dyzap/Dyrezaが主流となった。2015年のバンキング型トロイの木馬の攻撃は、40%以上がDyrezaによるものだった。DyrezaはWebインジェクション方式によりデータを窃取し、オンラインバンキングシステムにアクセスしていた。

ランサムウェアという悪夢

2015年、ランサムウェアの感染はAndroidデバイスで急速に拡大した。2014年にKaspersky Labが初めてAndroid向けランサムウェアを発見してからわずか1年で、6件に1件(17%)の割合でAndroidデバイスが狙われるまでになった。2015年には、2つの大きなトレンドがあった。1つ目は、暗号化ランサムウェアの標的となったユーザー数が約18万人に上り、2014年に比べて48.3%増となったことだ。2つ目は、暗号化プログラムがマルチモジュール化され、暗号化機能に加えて、標的コンピューターからデータを窃取する機能を搭載しているものが多く見られるようになったことだ。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2018年11月16日(金) 発売

DIME最新号の特別付録は「ゴルゴ13」のオリジナル万年筆!大特集は「2018年ベストヒットランキング」

人気のタグ

おすすめのサイト

ページトップへ