[本リリースは、2018年8月6日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labは、2018年第2四半期(4月~6月)のサイバー脅威レポートを公開しました。この期間には、モバイルバンキングを狙うトロイの木馬が増大し、2018年第1四半期(1月~3月)の3.2倍となる6万1,000件を超え、全四半期ベースで過去最大の数となりました。
モバイルバンキング型トロイの木馬は、モバイルユーザーの銀行口座から直接金銭を窃取する最も悪質なマルウェアの形態の一種で、容易に利益を得ようとする世界中のサイバー犯罪者が好んで利用しています。モバイルバンキング型トロイの木馬の主な手口としては、正規のアプリを装いユーザーにインストールを促します。バンキングアプリが起動されると、トロイの木馬独自のインターフェイス上にアプリのインターフェイスを重ねるフィッシングウィンドウを表示します。ユーザーが認証情報を入力すると、このマルウェアが情報を窃取します。
2018年第2四半期 には、モバイルバンキング型トロイの木馬のインストールパッケージを61,045件確認しました。この数は、第1四半期の18,912件から約3.2倍の増加となったうえ、Kaspersky Labによる同脅威の観測上、最大の数となりました。この数に最も大きな影響を与えたのが、トロイの木馬「Hqwar」で、検知した新たな亜種の約半分はこのマルウェアに関連していました。トロイの木馬「Agent」がそれに続き、約5,000件のパッケージを確認しています。
図:検知したモバイルバンキング型トロイの木馬のインストールパッケージ数
(2017年第2四半期~2018年第2四半期)
2018年第2四半期のあらゆるモバイルマルウェアの攻撃のなかで、モバイルバンキング型トロイの木馬による攻撃を受けたユーザーの割合のトップ2は、米国(0.79%)、ロシア(0.7%)※1 でした。ロシアと米国は、第1四半期から順位が入れ替わりました。3位はポーランド(0.28%)で、第1四半期の9位から上昇しましたが、主に亜種Trojan.AndroidOS.Agent.cwとTrojan-Banker.AndroidOS.Marcher.wが活発に拡散されたためとみています。
この結果は、2018年第2四半期のモバイルマルウェアのインストールパッケージの検知数が、第1四半期の132万件から42万件(32%)増加の174万件であることから、世界的にモバイルマルウェアは増加傾向にあり、その一部とみています。
Kaspersky Labのセキュリティエキスパートであるヴィクトル・チェブィシェフ(Victor Chebyshev)は、次のように述べています。「第2四半期の脅威をめぐる状況は、モバイルユーザーのセキュリティに関して多くの懸念を抱かせるものです。モバイルマルウェアのインストールパッケージ、特にバンキングに関連するものの増加は、サイバー犯罪者がマルウェアの新しい亜種を絶えず作成し、セキュリティベンダーが検知できないように、より高度に、そして目立たなくなるようにしていることを示しています。この傾向は悪化の一途を辿っているため、ユーザーと業界は今後、慎重に注意を払っていく必要があります」
※1 Kaspersky Labのモバイルアンチウイルスを利用するその国内の全ユーザーに占める、モバイルバンキング型トロイの木馬の攻撃を受けたユーザーの割合です。
※2 Kaspersky Security Network (KSN)
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。