ネットではランサムウェアや銀行を装った詐欺に注意

2017年10月03日 06:09

画・ネットではランサムウェアや銀行を装った詐欺に注意

トレンドマイク社が国内のセキュリティ動向を調査した報告書を公開。ランサムウェアWannaCryの国内検出数は2ヵ月弱で6700台以上、オンライン銀行詐欺ツールの検出台数は去年の同じ時期の1.3倍程と増加。今後も巧妙化するランサムウェアやオンライン銀行詐欺ツールには注意を払う必要がある。

コンピュータ、インターネット用のセキュリティ製品の開発・販売を行っているトレンドマイクロ?4704?は国内のセキュリティ動向を調査し分析を行った報告書『2017年上半期セキュリティラウンドアップ』を9月21日に公開した。それによるとランサムウェアである「WannaCry(ワナクライ)」と、オンライン銀行詐欺ツールの被害が拡大しているという。

 2017年の1月から6月の間に、コンピュータの操作をロックしたり、コンピュータ内のファイルを暗号化して復旧の代わりに金銭を要求したりする不正プログラムであるランサムウェアが検出されたコンピュータの台数は国内で2万1600台。特に5月半ばに世界各地で攻撃が確認されたランサムウェアWannaCryによる被害が一気に拡大し、6月末までの2ヵ月弱で6700台以上ものコンピュータでランサムウェアが検出された。この数字は今年上半期に国内で検出が確認されたランサムウェアの30%程で、今年の1月から3月頃に国内で検出が多かったランサムウェアのLocky(ロッキー)、SPORA(スポラ)、CERBER(サーバー)を超えて1位となった。さらに昨年から世界的にランサムウェアの新種が次々に検出されていて、今年4月から6月はこれまでで一番多い110種もの新種が検出されている。新種ランサムウェアのなかには、ウェブサイトの文字化けを装いセキュリティ製品による検出回避機能の搭載しているものや、macOSやスマートフォンといった攻撃対象を広げたものも存在する。今後もランサムウェアに対しては最大限の注意をする必要がある。

 もう1つ注意したいのがオンライン銀行詐欺ツールだ。主に不正送金を目的として、ネットバンキングやクレジットカードの認証情報の詐取を狙う不正プログラムで、今年上半期のオンライン銀行詐欺ツールの国内検出台数は3万3900台。去年の同じ時期の1.3倍となっている。昨年半ばよりネットバンキングを利用している人の個人情報を狙う活動を本格的にさせたURSNIF(アースニフ)は、今年もメールを中心として大規模な拡散が行われている。匿名化ネットワークを活用していて通信内容の隠蔽工作も巧妙化が進んできたURSNIFだが、今年5月にはブートキットを活用し検出回避をするものが、6月には仮想通貨取引所の利用者をターゲットにしたものなど、さらに進化を遂げている。また、昨年、今年上半期とも世界で最も流通した銀行詐欺ツールRAMNIT(ラムニット)に関しては6月に国内クレジットカード会社12社のウェブサイトの情報をターゲットにしたものが確認されている。

 ランサムウェアやオンライン銀行詐欺ツールなどもどんどん巧妙化していて、発見が難しく、知らぬ間に金銭的な被害に遭うケースも多い。大切な個人情報、資産を守るためにも、コンピュータのセキュリティ対策は万全にしておきたい。(編集担当:久保田雄城)