[本リリースは、2019年8月1日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyの調査チームは、2019年1~6月の上半期に金銭、仮想通貨やWebマネーサービスを標的としたマルウェアの攻撃に遭遇したユーザーは43万に達し、前年同期比で7%の増加となったことを明らかにしました。そのうち3分の1以上(30.9%)は企業ユーザーで、前年同期(15.3%)の2倍でした。
金融系マルウェアは一般的にはバンキング型トロイの木馬であり、サイバー犯罪組織が金銭や金融データを窃取する目的で、金融機関およびそのユーザーのアセットやマシンにアクセスするために使います。サイバー犯罪者や詐欺犯罪者にとって、金銭は最大の動機付けであり、これまでもこの種の攻撃は、常に脅威の大きな割合を占めていました。今回の調査結果は、金銭窃取を目的とするマルウェアが変わらずに活発で、特に企業にとって危険な状況であることを示しています。多くの企業ネットワーク上ではデバイスが接続、利用されており、そのうちの1台でもマルウェアに感染すると、全社に危険が及ぶ可能性があります。
マルウェアは、スパムメールやフィッシングサイトを通して企業ネットワークに侵入することが多く、正規Webサイトを模倣したフィッシングサイトは、認証情報、クレジットカード情報、そのほかの機密情報を盗み取る目的で作成されます。調査チームは、複数の大手銀行のランディングページを偽装したWebページを利用したフィッシング攻撃の試みを、上半期に33万9,000件以上検知しました。
■ 企業ユーザーの状況Kasperskyのセキュリティリサーチャーであるオレグ・クプレエフ(Oleg Kupreev)は次のように述べています。「2019年下半期には、攻撃を受けるユーザー数が増加すると予想しています。ホリデーシーズン中は人々がデバイスを使用する頻度が減り、被害者を陥れるチャンスも減るため、通常、悪意ある活動が増加するのはホリデーシーズンの後です。オンラインで銀行や金融関係の操作をするときには、必ず十分な注意を払うことを、すべての人に強く推奨します」
詳しくは、Securelistブログ「Financial threats in H1 2019」(英語)をご覧ください。