シマンテックは3月13日、金融機関を狙うために利用されたトロイの木馬の2014年の概況を同社のセキュリティブログで公開した。

同社では、金融機関を狙う9種類のトロイの木馬を分析。999件のサンプルから設定ファイルを抽出し、記載されているURLから金融機関を割り出した。分析によると、86カ国、1467の金融機関の顧客が標的になっており、最も標的とされたのが米国のとある金融機関で、サンプルの95%が標的としていたという。

金融機関を狙う代表的なトロイの木馬の世界全体の感染件数(2014年)

世界的な傾向としては、トロイの木馬による感染件数は減少傾向にあるという。最も多かったのが米国で、英国、ドイツと続いた。傾向としては、攻撃者が攻撃対象が欧米からアジア諸国、ブラジルなどに変わりつつあるという。

検出件数が減少した理由は、さまざまな法執行機関とセキュリティ業界が協力して実行した摘発作戦を挙げている。マルウェアの作成者が逮捕されることでサポートが終了し、結果として利用者の減少へとつながる。

感染件数は減っているが、手口は巧妙化している。例えば、メキシコでは、テキストメッセージを送信するだけでATMから現金を引き出す手口が確認されている。ATMの設定を変更して現金を引き出すという手口で、3億米ドル以上が盗み出されたケースもあった。

詳しい分析結果などは、同社によるホワイトペーパーの最新版(英語)に掲載されている。