日本と海外の脅威動向を分析した「2013年第3四半期セキュリティラウンドアップ」を公開 金銭を狙ってユーザを欺くオンライン上での詐欺が活発化

~国内でのオンライン銀行詐欺ツール、ランサムウェアの検出が過去最多~

2013年11月7日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を本日公開したことをお知らせします。
■セキュリティラウンドアップ詳細及び、ダウンロード: http://www.trendmicro.co.jp/2013Q3SR/DL/

トレンドマイクロは、2013年第3四半期(7~9月)の脅威動向として「オンライン詐欺」に分類されるオンライン銀行詐欺ツール、ランサムウェア、偽セキュリティソフト、フィッシング詐欺、ワンクリック詐欺が国内外で活発化している事を確認しました。日本でのオンライン銀行詐欺ツールの検出数は昨年同期比で約3.1倍に増加、特に8月は過去最多の9,282件を記録しました。一方、海外においても8月にはオンライン銀行詐欺ツールである ZBOTファミリーが、不正なプログラムが添付されたスパムメール全体の23%を占め、最もスパムメールで拡散された不正プログラムとなりました。
他にも、日本におけるランサムウェアの検出台数も8月に過去最多となり、前年同月比約9倍の5,769件となりました。ランサムウェアは、過去に日本ではほとんど被害が見られませんでしたが、今年5月以降被害報告が入るようになり、8月には過去最多の71件の感染被害報告をうけました。偽セキュリティソフトの検出も第2四半期から続いており、7月には今年最多の96,690件もの検出数となりました。フィッシング詐欺では、日本において特定のゲーム会社を狙ったフィッシング詐欺サイトが急増しました。第3四半期にはゲームの新発売にあわせて1,237件のサイトが確認されました。

2013年第3四半期セキュリティラウンドアップのサマリ

● サイバー犯罪:日本ではランサムウェア、オンライン銀行詐欺ツールなどの検出数が過去最多となりました。オンライン銀行詐欺ツール(ZBOTファミリー、SPYEYEファミリー)は8月に9,282件の検出数となり、また「マネーミュール」と呼ばれる不正送金の実行役を「求人」する日本語スパムメールも初めて出現しました。この事から、攻撃者が本格的に日本を活動のターゲットとしてきたと推測されます。

● ソーシャル&クラウドの脅威:海外では新型iPhoneの発売などに便乗したフィッシング詐欺が第2四半期から拡大し、今期も継続しています。またアメリカで起きた偽のモバイルオンライン銀行サイトのフィッシング詐欺サイトでは、免許証などの身分証明書をアップロードさせ、個人の情報を奪おうとするものが出現しました。一方日本では、この四半期に確認されたフィッシング詐欺サイトの多くがオンラインゲームを標的としており、ゲームという実態のない仮想空間のアイテムを狙う攻撃が顕著でした。

●  サイバー攻撃:匿名ネットワーク「Tor」内のC&Cサーバに接続するバックドア「Mevade」が9月に初めて確認され、日本では発見から1ヶ月で検出数が22万件を越えました。このTorを利用した攻撃者の狙いは、匿名ネットワークによりC&Cサーバを隠蔽し、調査やC&Cサーバとの通信の切断を免れるためであると考えられます。

● モバイル:Android™を狙う不正、高リスクアプリの総数が、この9月に100万に到達しました。日本では、同一攻撃者が登録デベロッパー名を変える手法で正規マーケット上に150以上のワンクリックウェアを公開していました。また正規マーケット上から「Adobe Flash Player」を偽装する不正アプリが国内外で少なくとも5万件もダウンロードされました。

※ TRENDMICROおよびTrend Labsはトレンドマイクロ株式会社の登録商標です。AndroidはGoogle Inc.の商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。