＜Kasperskyサイバー脅威レポート：2021年金融関連の脅威＞バンキング型マルウェアによる攻撃の3分の1は企業ユーザーが対象に

[本リリースは、2022年2月23日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyは、2021年の金融関連の脅威に関するレポート「Financial Cyberthreats in 2021」（英語）を公開しました。2021年の金融関連の脅威は、Windows PC向けのバンキング型マルウェアによる感染の試みに遭遇したユーザーデバイスが35.0%減少したほか、全体的に減少傾向となり状況に明るい変化が見られました。しかし、金銭の取引に関連する分野はサイバー犯罪者にとって優先度の高いターゲットであり、Windows PCに対するバンキング型マルウェアによる感染の試みの3分の1（37.8%）が企業ユーザーを標的にしていることが明らかになりました。これは2018年の24.1%から13.7ポイントの増加です。企業ユーザーへの攻撃は、少しずつではあるものの増加傾向にあります。

2021年のバンキング型マルウェアによる攻撃全体は、2020年から引き続き減少傾向にあります。Windows PCを狙ったバンキング型マルウェアの感染の試みに遭遇したユニークなユーザーデバイス数は、2020年の62万5,364から2021年の40万5,985となり、35.0%減少しました。この傾向は、サイバー犯罪者が個人よりも企業ユーザーを優先的に狙うようになりつつあることで、攻撃の標的性が高まっていることが一因です。

全体的な統計結果は減少傾向ですが、企業ユーザーを標的としたバンキング型トロイの木馬は増加傾向にあります。2020年から2021年の間に、バンキング型マルウェアの攻撃に遭遇した企業ユーザーは1.8ポイント増えて37.8%となり、2018年から2021年の間では13.7ポイント増加しています。

図1：企業ユーザーに対するWindows PC向けバンキング型マルウェアの攻撃（2018-2021年）

金融関連を狙う攻撃全体の半数以上は、わずか四つのマルウェアファミリーによるものだったことも判明しました。最も多く使用されたのは、これまで同様「Zbot」です。二番目は「SpyEye」で、2020年には3.4%で8番目でしたが、2021年は12.2%と急増しました。その一方で、ユーロポールが「世界で最も危険なマルウェア」とする「Emotet」（9.3%）は、2020年から2021年にかけて5ポイント減少しました。これは、2021年の初めに法執行機関の世界的な協力により、ボットネットのインフラが遮断されたことと関係しており、昨年の一定期間はEmotetの活動が制限されました。

■ カスペルスキー製品での観測^※ （2021年）

バンキング型マルウェア（Windows）
・バンキング型マルウェアによる感染の試みを、ユニークユーザーデバイス数で40万5,985件検知しました。2020年の62万5,364件と比べて35.0%減少しました。
・バンキング型マルウェアの感染の試みに遭遇した企業ユーザーは全体の37.8%でした。これは2020年の36.0%から1.8ポイント増加しました。2018年からは13.7ポイント増えています。
・バンキング型マルウェアのファミリー上位4種による攻撃が、全体の攻撃の半数以上を占めました。Zbot（20.5%）、SpyEye（12.2%）、CliptoShuffler（10.2%）、Emotet（9.3%）

バンキング型マルウェア（Android）
・Android向けバンキング型マルウェアの感染の試みに遭遇したユニークユーザーデバイス数は14万7,316で、2020年の29万4,158から約50%減少しました。
・Android向けバンキング型マルウェアによる感染の試みを最も多く受けたのは2020年と同じく日本（2.18%）でした。2位はスペイン（1.55%）、3位はトルコ（0.71%）でした。

図2：Android向けバンキング型マルウェアに遭遇した全ユーザーデバイスに占める割合（2021年）

フィッシング
・2021年に、Kasperskyのアンチフィッシング技術は、2億5000万回を超えるフィッシングリンクへの接続の試みを検知・ブロックしました。
・全フィッシングに対する金融系フィッシングの割合は、41.8%でした。（2020年は37.2%）
・金融系フィッシングページへのアクセスは、オンラインバンキング関連が11.1%（同10.7％）、電子決済システム関連（PayPal、Visa、MasterCardなど主要決済ブランドの偽ページなど）が13.1％（同8.4%）、オンラインショップ関連（オンラインストア、オークションサイト、AmazonやApple Storeなどの偽ページ）は17.6％（同18.1%）でした。これは2020年に引き続き、新型コロナウイルス感染拡大の状況下で、人々が自宅でオンラインショッピングなどの利用が定着し、サイバー犯罪者がその状況を悪用したことが関連していると見ています。

図3：Amazonをかたったフィッシングメール例

Kasperskyのセキュリティ専門家　オレグ・クプレエフ（Oleg Kupreev）は次のように述べています。「この一年を通して、サイバー犯罪者が企業ユーザーを積極的に狙っていることを確認しています。企業ネットワーク内のたった1台のPCに侵入しただけで、標的としたデバイスだけでなく、組織全体に大きな脅威をもたらす結果となります。PCからオンラインで金融業務を行う際には、常に注意を払うようにしてください」

■ 金融関連サービスの脅威に関する詳細レポートは、Securelistブログ（英語）「Financial Cyberthreats in 2021」でご覧いただけます。

※ 上記統計情報は全て、Kaspersky Security Network（以下KSN）で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャーです。KSNは取得したデータをクラウド上で自動分析することで、全てのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。全ての情報は、ユーザーの同意を得て取得されています。