マルウエアが進化、認証情報や金銭的窃取・身代金型が急増
2019年6月3日 10:03
サイバーテロは日々進化している。世界中のセキュリティ担当が常にこれらの動向を監視しているが次から次へと新たな不正の手口が出現しイタチごっこの様相だ。現在ではクラウド化やIoT、スマホの普及などによってインターネットは様々なビジネスや生活の中に入り込んできている。キャッシュレス化の急速な普及の中で情報の窃取だけでなく直接に貨幣価値を窃取する手口が次々と登場している。以前にも増してサイバーセキュリティの問題は深刻化している。
イスラエルに本部を置くセキュリティを専門とするIT企業のチェック・ポイント・ソフトウェア・テクノロジーズの脅威情報部門が5月14日、2019年4月の「Global Threat Index(世界の脅威指標)」を公表している。
4月のランキングでは、バンキング型トロイの木馬Trickbotが約2年ぶりにトップ10内に登場した。Trickbotは多目的のバンキング型トロイの木馬で金銭的利益を目的とするサイバー犯罪者の間で広く使用されてきたものだが、Trickbotは4月に入って急増しており、米国の個人確定申告に関連し複数確認された。Trickbotはメールに添付されたExcelを通じネットワーク全体に感染を広げ、銀行の口座情報を収集、詐欺に利用する税務書類の窃取を試みるケースも確認されている。
4月のランキングではトップ3がマイニング・ツールだったが、他は多目的型のトロイの木馬で、この結果からサイバー犯罪者の手口がより大きな金銭的利益を見込める攻撃手法に移行しているとレポートでは指摘している。
担当ディレクターのマヤ・ホロウィッツ氏は「今月のランキングでは、TrickbotとEmotetの両方がトップ10入りを果たした。両者共に個人情報や認証情報を窃取するだけでなく、Ryukランサムウェアを拡散するように進化を遂げている。Ryukはデータベースやバックアップ・サーバなどのシステムのデータを暗号化し最高で100万ドルを超える身代金を要求する。感染被害を防ぐ強固な防御体制を構築することが重要だ」とコメントしている。
4月のマルウェア・ファミリー上位3種はマイニング・ツールで仮想通貨情報に不正を加えるものだ。モバイル・マルウェア上位3種はAndroidマルウエアでroot権限を取得するハッキングや機密性の高いユーザ・データを窃取する。
同社の運用するThreatCloudは1日あたり数百万種類のマルウエアを観測、認識しているという。(編集担当:久保田雄城)