オンライン銀行狙いのマルウェア急増、ESETが最新版で対応強化

キヤノンITソリューションズによると、10月までにオンライン銀行ユーザーの情報を狙うマルウェアの検出が急増している。12月に発売する最新版ソフトで対策機能を強化するという。

» 2016年11月21日 16時43分 公開
[國谷武史ITmedia]

 セキュリティ企業のESETと国内総販売元のキヤノンITソリューションズは11月21日、10月までのマルウェア動向を発表した。オンライン銀行ユーザーを狙うマルウェアやランサムウェア感染攻撃が急増しており、12月に発売する個人向けセキュリティソフトの最新版で対策機能を強化するという。

 両社によると、10月までの直近1年間の国内マルウェア検出状況は、7月〜9月期の総検出数が4月〜6月期に比べて80%増加した。10月単月でも既に2015年10月〜12月期を上回るペースにあるとしている。

ESETユーザーでの国内マルウェア検出状況

 検出増加の背景には、オンライン銀行ユーザーを狙うマルウェアやランサムウェアへの感染を狙う攻撃の増加があるという。特にオンライン銀行ユーザーを狙うマルウェア「Bebloh」(別名:URLZONE)の検出割合は、8月の5.00%から10月は18.40%に増えた。感染攻撃では巧妙な日本語メールが使われ、メールにはアイコンや拡張子が細工された不正なファイルが添付されているケースが多い。受信者がマルウェアに感染してしまうと、オンライン銀行サービスの利用時に情報が盗み取られ、不正送金などの被害に巻き込まれるなどの恐れがある。

マルウェア「Bebloh」の検出割合の推移
感染攻撃の多くで日本語メールが使われているという。内容は注文確認や請求書、発注書の確認といったものが目立つ

 また、ランサムウェア感染を狙う攻撃ではメールに不正なスクリプトを添付して送り付けるケースが目立つ。5月以降は、特に不正なJavaScriptの検出割合が50%〜60%台で高止まりしている状況にあるが、10月に入ってからはPowerShellを使う手口が急増。マルウェアラボ推進課の石川堤一課長によれば、PowerShellを使う手口は米国で多く検出されてきたが、攻撃者が日本も標的に加えた可能性があるという。

 両社は、個人向けセキュリティソフトの最新版「ESET Internet Security V10.0」などを12月8日に発売することも併せて発表した。最新版では不正なスクリプトを検知・駆除する機能や、コンピュータに侵入したランサムウェアのメモリ上での挙動を検査して駆除する機能を追加。一部のエディション(プレミアム版)ではユーザーのログイン情報を暗号化して一元管理し、マルウェアによる搾取を防ぐ機能を搭載する。

最新版セキュリティソフトのエディション別機能

 また、マルウェアがPCのWebカメラを不正に操作して盗撮する行為を防ぐ機能や、家庭用ルータの脆弱なパスワードをチェックする機能なども搭載している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ