銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky：サイバー脅威レポートを発表

Kaspersky Labが公開したサイバー脅威レポートによると、2019年第1四半期は、銀行口座の認証情報や金銭を窃取するモバイル向けのマルウェアが増加したという。検知したバンキング型トロイの木馬は約3万種で、それらによる攻撃は31万2235件を数えた。

[＠IT]

　Kaspersky Labは2019年6月5日、2019年第1四半期（1〜3月）のサイバー脅威レポートを公開した。同レポートによると、銀行口座の認証情報や金銭を窃取することを目的としたモバイル機器向けのマルウェアが増加した。

　2019年第1四半期にKaspersky製品で観測した悪意ある攻撃は、世界203の国や地域で8億4309万件だった。また、同社のWebアンチウイルスコンポーネントが検知した悪意あるURLは、1億1364万件（ユニーク数）だった。

　中でも目立ったのは、オンラインバンキングを標的とするマルウェア。2019年第1四半期にKaspersky製品が検知したバンキング型トロイの木馬は約3万種。それらによる攻撃は、31万2235件（ユニーク数）を数えた。

2019年第1四半期のランサムウェア型トロイの木馬によって攻撃されたユーザー数（出典：Kaspersky）

オンラインバンキングを標的としたマルウェア「Asacub」

　バンキング型トロイの木馬は、検知したサンプルの種類が増えているだけでなく、モバイル機器を狙ったマルウェア全体に占める割合も高まっているという。その割合は、2018年第4四半期の1.85％に対して、2019年第1四半期には3.24％だった。

　オンラインバンキングのユーザーを狙ったマルウェアの中で、特に活発な動きを示したのが「Asacub」マルウェアの新しいバージョン。2019年第1四半期に検知したバンキング型トロイの木馬の攻撃のうち、58.4％がこのマルウェアによるものだった。

　Asacubは2015年に初めて検知されたマルウェア。2018年がAsacubによる攻撃のピークで、1日当たり1万3000件を検出した。2019年第1四半期にも1日平均8200件の攻撃を検知している。

　Kaspersky Labのセキュリティエキスパートを務めるVictor Chebyshev氏は、「モバイルバンキング型マルウェアの増加は、犯罪者が配信メカニズムを完成させつつあることを示している。これは非常に気になる兆候だ。例えば、最近ではバンキング型トロイの木馬をドロッパー（偽装プログラム）の中に隠し、セキュリティ製品による検知を回避する。機器にたどり着いたときに初めて、そのマルウェアを展開する傾向が見られる」と述べている。