[本リリースは、2015年12月15日にKaspersky Labが発表したプレスリリースの抄訳です]
Kaspersky Lab は、グローバル調査分析チーム(Global Research and Analysis Team:GReAT)※1 によるサイバー脅威の状況を総括したレポート「Kaspersky Security Bulletin:2015年脅威の統計概要」※2 を発表しました。これによると、新たなトレンドとして、Androidデバイスを狙うモバイルバンキング型マルウェアが、金融系マルウェアのトップ10に初めてランクインしました。また、憂慮すべきトレンドとしてランサムウェアの急速な拡大を取り上げており、実際に世界200の国と地域でカスペルスキー製品がランサムウェアを検知しています。
Androidを狙うモバイルバンキング型トロイの木馬の2つのファミリー(FaketokenとMarcher)が、金融系マルウェアファミリーのトップ10にランキングされました。
Faketokenファミリーの代表的なマルウェアは、コンピューターに感染するトロイの木馬と連携して動作します。ユーザーが、感染したコンピューターからオンラインバンキングにアクセスすると、取引の安全性を確保する名目でAndroidアプリをスマートフォンにインストールすることを要求されますが、その正体はワンタイムパスワード(mTAN)を傍受するトロイの木馬です。
Marcherファミリーに属するマルウェアは、感染したAndroidデバイスで、欧州系銀行のモバイルバンキングアプリとGoogle Playの起動をトラッキングし、Androidデバイスから決済情報を搾取します。Google Playを起動すると、Marcherはクレジットカード情報の入力を求める偽のウィンドウを表示し、そこに入力された情報を犯罪者に送信します。モバイルバンキングアプリを起動した場合も、同様の手口でユーザー情報を窃取します。
ただし、「従来型」のサイバー金融犯罪が減少したわけではありません。2015年、カスペルスキー製品はコンピューター上でオンラインバンキングから金銭を窃取するマルウェアの起動を、約200万(1,966,324)回ブロックしました。これは2014年の1,910,520回から2.8%の増加です。
ZeuSは無数の亜種が開発され、最も広く利用されていたマルウェアファミリーですが、2015年は代わりにDyre/Dyzap/Dyrezaが主流となりました。2015年のバンキング型トロイの木馬の攻撃は、40%以上がDyrezaによるものでした。DyrezaはWebインジェクション方式によりデータを窃取し、オンラインバンキングシステムにアクセスしていました。
2015年、ランサムウェアの感染はAndroidデバイスで急速に拡大しました。2014年にKaspersky Labが初めてAndroid向けランサムウェアを発見してからわずか1年で、6件に1件(17%)の割合でAndroidデバイスが狙われるまでになりました。2015年には、2つの大きなトレンドがありました。1つ目は、暗号化ランサムウェアの標的となったユーザー数が約18万人に上り、2014年に比べて48.3%増となったことです。2つ目は、暗号化プログラムがマルチモジュール化され、暗号化機能に加えて、標的コンピューターからデータを窃取する機能を搭載しているものが多く見られるようになったことです。
無害化されたオンライン攻撃の80%が、米国(24.2%)、ドイツ(13%)、オランダ(10.7%)をはじめとする10か国に置かれた悪意あるオンラインリソースによって実行されたものでした。上位3か国は2014年と同じで、サイバー犯罪者はホスティング市場が発達している国でのサービスを好んで利用するという傾向を示しています。
詳細な英語レポートはSecurelist.comをご覧ください。日本語レポートはこちらをご覧ください。2014年の統計はこちらでご覧いただけます。
※1 GReATについて
GReATはKaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
※2「Kaspersky Security Bulletin」について
Kaspersky Security Bulletinの統計はすべて、Kaspersky Security Network(KSN)で取得されたものです。KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。