 ネット犯罪、ネット詐欺天国、日本。世界一に。 — 《アカウント乗っ取り、過去最大–ネットバンキング詐欺ツール検出、世界で1位》 2014.08.20 ZDNet Japan トレンドマイクロは8月19日、2014年第2四半期(4~6月)の日本と海外でのセキュリティ動向を分析した報告書を公開した。ウェブサービスアカウント乗っ取りの国内被害アカウント件数が過去最大となったほか、オンライン銀行詐欺ツールの国内検出数が初めて全世界で1位となるなど、ネットユーザーを狙った攻撃の増加が一段と進んでいると表現している。 同社によると、4~6月は、計60万件以上のウェブサービス用ログインアカウントが不正に侵害されたことが公表されている。トレンドマイクロが集計を開始した2013年第1四半期以来、最も規模が大きく、前四半期(2014年1~3月)と比較すると約10倍になった。 ECサイトやSNSなどが攻撃対象となっており、SNSでは乗っ取られたアカウントからその友人や知人に対し詐欺を目的にした、なりすましメッセージが送られた事例も確認されており、攻撃者の狙いが金銭に向かっていることが読み取れる。 オンラインバンキングの情報を狙うオンライン銀行詐欺ツールの国内検出数が、同社の観測史上初めて全世界で1位となった。オンライン銀行詐欺ツールは、感染すると金融機関の正規のウェブサイトにアクセスしているにもかかわらずニセの画面を表示し、情報窃取を試みる。 特に、オンラインバンキングに加えてクレジットカード情報も狙う機能が搭載されているマルウェア「VAWTRAK(ボートラック)」は、国内で5~6月に検出台数が急増している。ワンタイムパスワードを突破する自動不正送金機能を備えたものも確認されており、今後も引き続き注意が必要という。 オンライン銀行詐欺ツールの感染経路として、改ざんされた正規のウェブサイトを経由するケースが数多く確認されている。怪しいウェブサイトに近付かないなどのユーザー側の注意だけでは防ぎきれず、トレンドマイクロでは、ウェブサイトを運営する事業者が自身のサイトの信頼性を担保すべく対策に取り組む必要があるとしている。 企業のウェブサイトを悪用する攻撃では、コンテンツ配信網(CDN)を改ざんしたり、ネット広告の配信システムを悪用したりするマルウェア配布事例が確認されている。CDNサーバを改ざんし、マルウェアに感染させる事例は、5月に国内で初めて報告された。 CDNの配信元サーバが改ざんされると、そのサーバの内容をコピーする多数のサーバに影響がおよび、被害の範囲が広がる恐れがある。実際に、改ざんサイトから誘導される不正サイトへ、5月16~31日に国内の9万8000件以上のIPアドレスからアクセスがあったことが確認された。 トレンドマイクロでは、攻撃に悪用されることは正規サービス自体の信頼性を脅かす事態であり、ユーザー自身が対策するだけでなくウェブサービスを提供する事業者側の対策も急務であるとしている。 |
