人気のタグ
おすすめのサイト
企業ニュース
2016.04.05

金融機関を狙う「トロイの木馬」の標的となっている上位5か国は

金融機関を狙うトロイの木馬を利用して、オンラインバンキングのユーザーから金銭を詐取する手口は、儲けを狙うサイバー犯罪者の間では今でも多用されている。検出される件数は減少する傾向にあるが、金融機関を狙うトロイの木馬は高機能になりつつあり、まだ当面その脅威は続くだろう。しかも、マルウェアを使って、あるいはビジネスメール(BEC)詐欺を通じて、金融機関を直接標的にする傾向も強まっている。

金融機関とその顧客が直面している昨今の脅威の後手に回らないように、シマンテックは金融機関を狙うトロイの木馬のサンプル数百件を解析し、2015年を通じて収集されたデータと実施された調査について検証した。

■金融機関を狙うトロイの木馬の検出数は減少

調査のために、シマンテックはアクティブな 656 種のマルウェアサンプルから、設定ファイルを抜き出した。これらのファイルで見つかった 2048個のURLパターンから、トロイの木馬は 49か国で547企業の利用客を標的にしていることがわかる。2015年には、金融機関を狙うトロイの木馬の検出総数は減少しており、前年比では 73% も少なくなった。金融機関を狙うトロイの木馬による感染件数が最も多いのは、2015年もやはり米国で、ドイツ、インドがそれに次いでいる。規模を考えれば当然だが、米国は標的となった企業の数でも最上位だった(141 社)。

■減少した理由

件数が変動している原因の一部は、活動停止や逮捕。また、トロイの木馬のグループごとに効力が異なることも原因。なかには、金融機関を狙うトロイの木馬をかつては好んで使っていたサイバー犯罪グループが、最近になってランサムウェアに移行した例もある。こうした要因のほか、セキュリティソフトウェアでプロアクティブな検出機能が増えたことも原因のひとつだ。たとえば、感染した Webサイトにユーザーがアクセスしないようにブロックしたり、ドロッパーによるペイロードのダウンロードを防いだりという機能が増えている。早期の予防が功を奏する例が増えるため、必然的にコンピュータ上でトロイの木馬が検出される件数は減るということ。そのため、感染の試みが成功した場合にどのマルウェアが投下されるのか、判別できないこともある。したがって、金融機関を狙うトロイの木馬をコンピュータに感染させようとするサイバー犯罪者の攻撃の実数は、実際の感染数をはるかに上回っていると言えそうだ。

■金融機関を狙うトロイの木馬の傾向

金融機関を狙うトロイの木馬の検出数が減少する一方で、優勢なマルウェアグループはますます高機能化してきた。2015 年に標的となった企業は、1 サンプルあたり平均 93 社で、これは前年比 232% の増加だった。効果を強化するために、個々のサンプルが標的にする企業の数が増えていることになる。2015 年に最も頻繁に狙われたのは米国内の企業で、解析したトロイの木馬のうち 78.2% が米国に集中していた。

■拡散方法として今でも好まれている電子メール

金融機関を狙うトロイの木馬で、最も頻繁に用いられる拡散方法は、悪質なファイルを添付したスパムメールである。今も活動を続けている Dridex グループの場合のように、悪質なマクロを含む Office 文書(W97M.Downloader)や、悪質な JavaScript が入っている .zip アーカイブ(JS.Downloader)が、コンピュータへの侵入に多用されている。このようなドロッパーの活動は、先月になって 92% も増加しているが、感染プロセスを完了するためにユーザーによる操作が必要な点は変わっていない。

すでに伝えたとおり、シマンテックは Dridex スパムメールが 1 日に数百万という単位で送信されていることを確認している。これは、Dridex の検出件数が 2016 年の 1 月から 2 月にかけて 214% 増加したのとも一致している。また同じ時期には、金融機関を狙うトロイの木馬の別の主要グループで、のきなみ検出数がおよそ 20% も下がり続けた。このことから、減少傾向にあるトロイの木馬グループもある一方、そこにできた空きを別のグループがいち早く埋めていることがわかる。

金融機関を狙うトロイの木馬に関する調査

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2018年10月16日(火) 発売

DIME最新号の大特集は「秋の新製品ベストバイ」特別付録は1/7スケールのロボット掃除機「ルンバ」メジャー!?

人気のタグ

おすすめのサイト

ページトップへ