セキュリティ企業のKasperskyによると、年末はサイバー犯罪が多い時期のようだ。2016年第4四半期(10月-12月期)、金銭を奪おうとしたり銀行口座情報などの財務情報を奪おうとするマルウェアの攻撃を経験したユーザーの数は31万9,000人に達したとのことだ。これは前年同期から約22.5%の増加になるという。
感謝祭直後のブラックフライデー、その翌週にオンラインでのショッピングが収集するサイバーマンデー、それにクリスマスを含む第4四半期のサイバー脅威についてKaspersky Labが調べた。2016年の場合、Kaspersky Labに登録されているフィッシング攻撃のうち48.13%が財務的な目的のものだったという。これは通年の平均である47.48%をわずかに上回る数値となる。
同社によると、第4四半期の財務的な目的のフィッシング攻撃は2014年に一旦減少に転じたものの2015年、2016年は増加しているとのことだ。2016年の同期、Kaspersky Labが検出した攻撃件数は前年同期より22.49%増加した。最も攻撃が集中するのはサイバーマンデー(2016年は11月28日)で、攻撃の被害に遭ったユーザー数は前日と比べると2倍になる。一方で、ブラックフライデーとクリスマスでは、祝日の前日か2日前に攻撃が起こっているパターンが多いという。これについて、「サイバーマンデーはオンラインセールスの日なので、犯罪者が悪意あるキャンペーンをこの日に集中させるのは的を射ている」としている。
例えば、Amazonに見せかけた攻撃は11月24日に落ち込み、25日(ブラックフライデー)、26日と増加、27日に減少し、サイバーマンデーの28日に再び増加するという曲線になっている。eBay、PayPalブランドを悪用した攻撃は12月23日、24日、25日と少なく、26日と27日に増加するという曲線を描いている。
マルウェアとしては、オンラインバンキングで利用される約30のトロイの木馬が検出された。最も多かったものとして、「Zbot」「Nymaim」「Shitob」「Gozi」「Neurevt」の5つを挙げている。この5種で攻撃の92%以上を占めていたという。ターゲットは、オンラインショップを提供する小売側、オンラインでクレジットカードやバンキングを利用する消費者まで多岐にわたったようだ。
Kaspersky Labのセキュリティ専門家Oleg Kupreev氏は「犯罪者は通常、クレジットカード情報を盗んですぐに悪用しない。数週間、場合によっては数カ月待ってから悪用する」と述べ、年末のホリデーが終わった後にも自分のクレジットカードや銀行の財務取引に注意を払う必要があると警告している。
消費者に対しては、以下の4つを対策としてアドバイスしている。
・知らない人からのメールに貼られているリンク、ソーシャルネットワークやメール経由で知人から送られてきたメッセージに貼られている怪しいメールをクリックしない。
・知らないサイト、怪しいサイトでクレジットカードなどの財務情報を入力しない。
・クレジットカード番号など機密情報を入力する前に、訪問しているWebサイトが本物かどうかをダブルチェックする。
・デバイスにセキュリティソリューションをインストールしておく。
