モバイルバンキングを狙うトロイの木馬が急増、カスペルスキーが「2018年第2四半期のサイバー脅威レポート」を公開：モバイルバンキング型トロイの木馬の検知数上位10種類は全てAndroid

カスペルスキーが公開した2018年第2四半期のサイバー脅威レポートによると、モバイルバンキングを狙うトロイの木馬が急増している。検知数の上位10種は全てAndroidを狙ったものだった。

[＠IT]

　カスペルスキーは2018年8月9日、Kaspersky Labがまとめた2018年第2四半期（4月〜6月）のサイバー脅威レポートを公開した。それによると、「モバイルバンキング型トロイの木馬」の増加が顕著だった。カスペルスキー製品がモバイル機器で検知した脅威のうち、モバイルバンキング型トロイの木馬は6万1045件だった。これは2018年第1四半期（1月〜3月）の1万8912件と比べると3.2倍に当たり、四半期ごとの集計では過去最大だった。

　モバイルバンキング型トロイの木馬は、ユーザーの銀行口座から直接金銭を窃取する悪質なマルウェア。Kaspersky Labによると、世界中のサイバー犯罪者が容易に利益を得ようと好んで利用している。

　モバイルバンキング型トロイの木馬の主な手口は次の通り。まず、正規のアプリを装ってユーザーにインストールを促す。インストールしたアプリを起動すると、正規アプリのログイン画面を模したフィッシングウィンドウを表示され、ユーザーが認証情報を入力すると、マルウェアに認証情報を窃取されてしまう。

　モバイルバンキング型トロイの木馬のうち、検知数が多かったものは、1位が「Trojan-Banker.AndroidOS.Agent.dq」（17.74％）、2位が「Trojan-Banker.AndroidOS.Svpeng.aj」（13.22％）、3位が「Trojan-Banker.AndroidOS.Svpeng.q」（8.56％）だった。

　モバイルバンキング型トロイの木馬の検知数増加に寄与したのは「Trojan-Banker.AndroidOS.Hqwar.t」。Kaspersky Labは、検知した新たな亜種の約半分がこのマルウェアに関連していたとしている。検知数でも9位（2.83％）だった。なお、上位10種は全てAndroidを狙ったものだったという。

検知したモバイルバンキング型トロイの木馬のインストールパッケージ数（2017年第2四半期〜2018年第2四半期、出典：カスペルスキー）

　2018年第2四半期は、モバイルマルウェアの検知数が多かった。同年第1四半期の32％増に当たる、174万4244件を検知した。Kaspersky Labによると、モバイルマルウェアは世界的に増加傾向にある。

　その他、2018年第2四半期にカスペルスキー製品が防いだ攻撃は、187カ国で9億6294万7023件。同社製品が悪意のあるWebサイトと認識したURLの数は3億5191万3075件。オンラインバンキングを利用して金銭を窃取しようとするマルウェアの攻撃を受けたユーザー数は21万5762件。ランサムウェアによる攻撃を受けたユーザー数は15万8921件だった。