セキュリティ企業のトレンドマイクロは20日、2014年第3四半期(7~9月)の脅威動向を分析する「2014年第3四半期セキュリティラウンドアップ」を発表した。日本国内からフィッシングサイトへ誘導された端末数は61万件を超え、前四半期の約4.5倍となった。ネットバンキングへの攻撃規模は沈静化したものの、「二要素認証」を破る攻撃が確認され、脅威の悪質化が懸念されている。
■偽サイトへ誘導された端末数は61万超、最多はショッピング偽サイト
全世界でのフィッシングサイト数は72万件にのぼり、前四半期(13万8000件)の約5倍に急増。国内からフィッシングサイトへ誘導された端末数は61万を超え、前四半期(13万)の約4.5倍に増加した。国内から誘導されたフィッシングサイトの種別では、オンラインショッピングが最も多く約2万5000件、次いで銀行などの金融機関が約1万2000件、ソーシャルメディア2800件、オンラインゲーム2800件の順となった。
こうしたフィッシング詐欺増加の背景の一つに、「フィッシングサイト構築ツール」がある。同社は今期、特定ブランドのフィッシングサイト構築を行うツールの他、大規模なオンラインショッピングモール全体になりすます特殊ツールの存在も確認した。このツールでは「匿名プロキシ」と呼ばれる中継サービスを用い、利用者がアクセスしたページにオリジナルサイトのコンテンツをそのまま表示する手法が使われていた。
■法人へのシフト、手口の悪質化進むネットバンキング攻撃
全世界でのオンライン銀行詐欺ツールの検出数は前四半期に比べ約1.2倍に増加した。国内での検出台数は、突出して多かった前四半期の2万4900台から約4分の1の6300台に減少し、全体的な攻撃規模は落ち着いた。しかし、法人での同ツール検出台数は2700件から2800件に増加し、被害額(全国銀行協会発表)は2億1千万円と今四半期だけで昨年1年間の被害額4000万円の5倍に拡大している。
また、手口の悪質化・巧妙化も確認された。従来の偽画面を表示する手法を進化させて「二要素認証」を突破してしまう攻撃手法で、利用者にはログイン手続きに時間がかかっているような偽画面を表示しつつ、追加認証と称して送金に必要なワンタイムパスワードを入力させる。利用者のパソコンから送金処理を行わせるため、銀行側は正規利用との識別がつきにくい。法人ネットバンキングでも必要な電子証明書を盗む必要性がないなど、多重に巧妙な手法になっている。
同報告書は、このほか企業における顧客情報の盗難被害、正規サイト改ざんから不正プログラム感染へ続く脅威連鎖などについて取り上げ、分析を加えている。
(2014/11/21 ネットセキュリティニュース)
【関連URL:トレンドマイクロ】
・2014年第3四半期 日本と海外における脅威動向
http://www.trendmicro.co.jp/jp/security-intelligence/sr/sr-2014q3/index.html
・2014年第3四半期セキュリティラウンドアップ
http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/pdf-2014q3-20141120.pdf?