ニュース 2020.06.27 モバイルバンキングを狙うトロイの木馬が日本で急増 関心の高いキーワードを悪用
モスクワに本社を置くコンピュータセキュリティ会社のカスペルスキーは6月10日、2020年第1四半期(1〜3月)におけるサイバー脅威に関する調査結果を発表した。
調査結果によると、2020年第1四半期においてモバイルバイキングを狙うトロイの木馬のインストールパッケージ(インストールを目的とした専用の実行ファイル)は4万2115件検知され、2019年第4四半期(10〜12月)の1万5410件の2.5倍超に急増したという。また今回の検知数は過去18カ月の中でみると最多の検知数となっている。
金融系マルウェアのモバイルバンキング型トロイの木馬は、モバイルデバイスを利用する人の銀行口座からお金を盗み取ろうとするもので、サイバー犯罪者の間で最も良く使われているという。
手口としては、サイバー犯罪者が正規の金融アプリに見せかけてユーザーにモバイルバンキング型トロイの木馬をインストールさせるという方法が一般的だ。インストールさせた後はユーザー認証情報を不正に入手し金銭を窃取する。
日本に対する攻撃活動「Roaming Mantis」が活発化
検知されたユーザーの割合が高かった国をみると、日本が0.57%と最も高かった。前年同期は0.01%であったが、前四半期は0.13%に上がっており、顕著な増加傾向が見てとれる。日本の後には、2位にスペイン(0.48%)、3位にイタリア(0.26%)が続いている。
この増加傾向について考えられるのは、2019年第4四半期からAndroid向けバンキング型トロイの木馬「Wroba」を使用する攻撃活動「Roaming Mantis(ローミングマンティス)」が日本を標的に積極的に行なわれているという。
「新型コロナウイルス」や「マスク無料送付」など、その時の世界の動きからユーザーが興味を持ちそうなキーワードを悪用したスミッシング(SMSを使用したフィッシング詐欺)の方法を使い、Wrobaを拡散していたとみられる。
カスペルスキーでは、このような状況は引き続き継続するとみて注意を呼びかけている。
【関連リンク】
・<Kaspersky サイバー脅威レポート:2020年第1四半期>モバイルバンキングを狙うトロイの木馬が過去18カ月で最多、最も検知の割合が高かったのは日本(Kaspersky)
https://www.kaspersky.co.jp/about/press-releases/2020_vir10062020
・カスペルスキー、2020年第1四半期(1~3月)のサイバー脅威に関する調査結果を発表 (日本経済新聞)
https://www.nikkei.com/article/DGXLRSP535543_Q0A610C2000000/
TEXT:セキュリティ通信 編集部
PHOTO:iStock