<Kaspersky Labレポート:2016年、金融に対するサイバー脅威の状況>フィッシング攻撃の47.48%は、金銭の窃取が目的

2017年4月13日
ウイルスニュース

[本資料は、2017年2月22日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labが行った金融関連のサイバー脅威の動向分析によると、2016年にWindows向け製品のヒューリスティック分析機能によって検知されたフィッシング攻撃の47.48%が、攻撃対象者の金銭を盗み取ることが目的でした。その内訳は、オンラインバンキングに関するフィッシングが25.76%、決済システムが11.55%、オンラインショッピングが10.17%で、いずれも2015年に比べ増加傾向にあります。

サイバー犯罪者は金銭を盗み取るために、フィッシングページでユーザーの銀行口座番号、信用取引口座、社会保障番号、オンラインバンキングのログインとパスワードなど、個人の重要な情報を窃取します。2016年、Kaspersky Labのアンチフィッシング技術は、様々な種類のフィッシングページへの約1億5,500万件におよぶWindowsマシンからのアクセスを検知しました。その内、47.48%が金融関連のフィッシングページへのアクセスを試みており(ヒューリスティック機能によってブロック)、2015年から13.14%増加となりました。内訳は、オンラインバンキングに関するフィッシングが25.76%で最も多く、その割合は2015年から8.31%の増加でした。決済システムは11.55%で3.75%の増加、オンラインショッピングは10.17%で1.09%の増加となりました。

金融関連のフィッシング犯罪者たちは、主に世界中で展開する大手銀行や有名な決済システム、アメリカ、中国およびブラジルのオンラインショップやネットオークションを悪用しています。これら企業の人気は変わらず高く、サイバー犯罪者が悪用するのに魅力的なため、ここ数年間企業の顔ぶれに変化はありません。

Kaspersky Labのシニアウェブコンテンツアナリストであるナジェージェダ・デミードワ(Nadezhda Demidova)は次のように述べています。「金融系フィッシングは、サイバー犯罪者が最も簡単に金銭を得られる方法です。フィッシングの多くは、容易に気づいて回避することができますが、弊社の統計を見る限り、多くのユーザーはオンラインでの金融取引に未だ十分な対策を行っていないようです。それは、2016年に非常に多くの攻撃が発生したことが証明しています」

金融系フィッシングやAndroidを狙うバンキング型マルウェアなど、2016年の金融関連のサイバー脅威に関する詳細とレポートは、カスペルスキー公式ブログ「金融に対するサイバー脅威の状況:2016年」をご覧ください。