ニュース
» 2016年02月03日 08時02分 UPDATE

国際サイバー犯罪集団が相次ぎ日本進出、その理由は

欧米を主な標的としていた大手サイバー犯罪集団が相次ぎ日本に上陸している。「日本にとっての猶予期間は終わった」とIBMは断言する。

[鈴木聖子,ITmedia]

 オンラインバンキングを狙うサイバー攻撃が日本で拡大している問題で、米IBM傘下のX-Forceは2月1日、マルウェア「URLZone」を操るサイバー犯罪集団が日本の大手14行を標的にしていると伝えた。

 こうした攻撃は従来、欧米など英語圏の国が主な標的とされていた。しかしIBMによれば、2015年8月に日本の金融機関を狙う極めて高度なマルウェア「Shifu」(泥棒を意味する「Thief」の日本語的発音に由来)が出回ったのに続き、12月には別の集団が操るマルウェア「Rovnix」が出現。今回、日本の金融機関が大手サイバー犯罪集団の標的にされたのは3度目だという。

ulzn001.jpg URLZoneの検出国の割合(IBMより)

 日本が狙われ始めた理由として「サイバー犯罪集団は攻撃の成功率が高いとみて、欧米に比べてサイバー犯罪に遭った経験が少なく、認識の低い日本のユーザーを狙うようになった」と分析する。

 これまで欧米に比べて日本の被害が少なかったのは、主に言葉の問題や、日本で詐欺に加担する人物やインフラが整っていなかったなどの事情によるという。

 しかし「日本にとっての猶予期間は終わった」とIBMは断言する。サイバー犯罪集団は互いにリソースの共有やツールの売買を行っている実態があり、Shifuの出現によって日本での攻撃手段が確立され、日本の金融機関についての知識なども蓄積されたことから、他の集団が進出する環境が整ったと同社は指摘。URLZoneもこうしたリソースを使って攻撃を行っている可能性が大きいと見る。

 URLZoneは2016年1月に日本で見つかった。もともとはドイツで2009年に出現したトロイの木馬で、英国やイタリア、スペインなどに着々と手を広げ、高度な機能改良を加えながら、短期間で多額をだまし取っているという。

ulzn002.jpg 2015年1月〜2016年1月に検出された銀行マルウェアの割合

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -