国際サイバー犯罪集団が相次ぎ日本進出、その理由は
欧米を主な標的としていた大手サイバー犯罪集団が相次ぎ日本に上陸している。「日本にとっての猶予期間は終わった」とIBMは断言する。
オンラインバンキングを狙うサイバー攻撃が日本で拡大している問題で、米IBM傘下のX-Forceは2月1日、マルウェア「URLZone」を操るサイバー犯罪集団が日本の大手14行を標的にしていると伝えた。
こうした攻撃は従来、欧米など英語圏の国が主な標的とされていた。しかしIBMによれば、2015年8月に日本の金融機関を狙う極めて高度なマルウェア「Shifu」(泥棒を意味する「Thief」の日本語的発音に由来)が出回ったのに続き、12月には別の集団が操るマルウェア「Rovnix」が出現。今回、日本の金融機関が大手サイバー犯罪集団の標的にされたのは3度目だという。
URLZoneの検出国の割合(IBMより)日本が狙われ始めた理由として「サイバー犯罪集団は攻撃の成功率が高いとみて、欧米に比べてサイバー犯罪に遭った経験が少なく、認識の低い日本のユーザーを狙うようになった」と分析する。
これまで欧米に比べて日本の被害が少なかったのは、主に言葉の問題や、日本で詐欺に加担する人物やインフラが整っていなかったなどの事情によるという。
しかし「日本にとっての猶予期間は終わった」とIBMは断言する。サイバー犯罪集団は互いにリソースの共有やツールの売買を行っている実態があり、Shifuの出現によって日本での攻撃手段が確立され、日本の金融機関についての知識なども蓄積されたことから、他の集団が進出する環境が整ったと同社は指摘。URLZoneもこうしたリソースを使って攻撃を行っている可能性が大きいと見る。
URLZoneは2016年1月に日本で見つかった。もともとはドイツで2009年に出現したトロイの木馬で、英国やイタリア、スペインなどに着々と手を広げ、高度な機能改良を加えながら、短期間で多額をだまし取っているという。
関連記事
欧州メインのスパム攻撃、日本向けに手口変更で拡大の恐れ
オンラインバンキングマルウェアに感染させるメール攻撃が日本向けにカスタマイズされ、2015年12月から拡大の様相をみせているという。
日本もマクロ攻撃のブーム再来、企業は要注意
不正なマクロを埋め込んだOfficeファイルを添付してメールで送り付ける攻撃が2015年10〜12月期に急増。特に企業は注意すべきだという。
不正送金マルウェア「Rovnix」に新手口、偽画面で追加情報を盗む
国内の金融機関を狙うために攻撃手法がカスタマイズされているという。
マルウェアの遠隔操作にDNS悪用の新たな手口、ラックが注意喚起
通常はHTTP(S)通信が悪用されるが、大手企業を中心にDNSプロトコルを使う手口が新たに確認された。企業の管理が手薄になっている場合も多く、確認が急がれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。