2013年第3四半期のセキュリティ動向:止まらないオンライン詐欺の猛威

トレンドマイクロでは、2013年第3四半期に日本および世界で確認した脅威の概要を、「2013年第3四半期セキュリティラウンドアップ:止まらないオンライン銀行詐欺ツールの猛威」としてまとめました。

ダウンロードはこちら:
 2013年第2四半期セキュリティラウンドアップ:『止まらないオンライン詐欺の猛威』

本レポートでは、Web改ざん、不正アクセスなど、以前の脅威傾向を引き継ぎながらも、特にオンライン詐欺に分類される攻撃が顕著だったことを主要トピックとしています。

オンライン詐欺
オンライン銀行詐欺ツール
偽セキュリティソフト
ランサムウェア
ワンクリック詐欺
フィッシング詐欺
サクラサイト(有料SNS、出会い系サイトなど)
不正販売系:
偽サイト(偽ブランド品販売サイト)
インターネットオークション詐欺
偽情報販売サイト
表1:オンライン詐欺に分類される攻撃

「オンライン詐欺」の中でも「オンライン銀行詐欺ツール」は世界的に猛威を振るいました。日本ではこの第3四半期に、昨年同期比 3.1倍、前期比 1.5倍の検出数を記録、特に 8月には過去最高の 9,282件の検出がありました。また、8月には海外でも、スパムメール経由で拡散した不正プログラムの約1/4 が、代表的なオンライン銀行詐欺ツールである「ZeuS(ZBOT)」だったことが確認されています。日本ではその他にも、「偽セキュリティソフト」が過去 1年間で最多の 96,690件の検出を記録。これまで被害報告が全く無かった「ランサムウェア」も 5月から感染報告が集まり始め、これも 8月に過去最多の 5,769台の感染が確認されています。

また、日本ではオンラインゲームのキャラクターや SNS上のアバタ―が使用する仮想空間上のアイテムを狙った攻撃も顕著でした。この第3四半期に、トレンドマイクロに報告されたフィッシングサイトの 70%がオンラインゲーム狙いであり、その数は 1,237件に達しました。また、ネット上で知り合った中学生と高校生が、自ら作成した不正プログラムにより SNS のアカウントを窃取する攻撃を行い、逮捕された事例も明らかになっています。

モバイルでは、Android 向け不正アプリ、高リスクアプリが累計で 100万を突破、第3四半期だけで 28万も増加していました。この急増の裏には、正規マーケット上での不正アプリ頒布、遠隔操作ツールなど不正アプリの高機能化、クロスプラットフォームの攻撃での利用といった実際の攻撃がありました。

脆弱性攻撃の観点では、日本での Internet Explorer のゼロデイ攻撃事例が明らかになっています。この事例では、脆弱性が公式発表される 1カ月以上前から日本の特定組織を狙ったゼロデイ攻撃が開始されていました。

    キートピック

  • サイバー犯罪:
    オンライン銀行詐欺ツールが、世界規模で猛威。偽セキュリティソフト、ランサムウェアも過去1年で最多の検出数
  • ソーシャル&クラウドの脅威:
    海外:パスポートや免許証といった実社会で使用可能なIDを狙うフィッシング詐欺
    国内:オンラインゲームやSNSといった仮想空間上のアイテムが攻撃者の犯罪動機に
  • サイバー攻撃:
    Web改ざん、不正アクセスは依然継続
    サーバへの侵入手口ではWeb関連ミドルウェアの脆弱性と管理アカウントを狙う傾向が継続
    「Tor」を悪用するバックドアが初めて登場し、日本でも大きな被害を確認。
  • モバイルの脅威:
    Androidを狙う不正、高リスクアプリの総数が、100万に到達
    日本では正規マーケットを狙った不正アプリ拡散で、同一攻撃者が情報を次々に変える手法で150以上のワンクリウェアをアップした事例を確認
    海外では、チャットアプリの通知を装ったAndroid、iOS、PCを問わない攻撃を確認
  • 脆弱性とエクスプロイト:
    Internet Explorerへのゼロデイ攻撃を日本で確認。脆弱性が公表される1か月以上前から、標的型の水飲み場攻撃が行われていた
    サーバ侵入を目的とする攻撃では、Web関連ミドルウェアの脆弱性攻撃が目立った

より深く最新の脅威動向を知るためには、以下のレポートをご一読ください。

  • セキュリティラウンドアップレポート:
      2013年第2四半期セキュリティラウンドアップ:『止まらないオンライン詐欺の猛威』
  • 2013年第2四半期セキュリティラウンドアップ:『止まらないオンライン詐欺の猛威』