トレンドマイクロは、「2014年第3四半期セキュリティラウンドアップ」を発表した。これは、2014年7月から9月までの日本国内および海外のセキュリティ動向を分析したものである。

今回の大きな脅威として、以下の3つを上げている。

■ 広がる情報盗難被害、規模や業種を問わず狙われる企業

図2 2014年第3四半期に国内で確認された主な情報盗難被害事例(2014年10月末時点での公表データを基にトレンドマイクロが独自に集計)

■ フィッシング詐欺が急増、フィッシングサイト数は前四半期の5倍に

図3 2014年第2、3四半期に確認されたフィッシングサイト数(2014年10月末時点での公表データを基にトレンドマイクロが独自に集計)

■ ネットバンキングを狙う脅威の悪質化・巧妙化が進む

図4 自動不正送金の際に利用される偽画面の例(実際の画面を元にしたイメージ)

自動で不正送金を行うネットバンキングを狙う脅威

本稿では、この中にもあるネットバンキングについて、取り上げてみたい。ネットバンキングを狙った攻撃では、従来の手口ではユーザーになりすますものが一般的であった。具体的には、

  1. 正規のサイトにJavaScriptを使い、偽の認証画面を表示させる
  2. ユーザーに入力を促し、乱数表の文字列や暗証番号を詐取する
  3. 攻撃者は盗んだ認証情報を使い、みずからインターネットバンキングサイトにアクセスし不正送金を行う

という手順となる(この手法はWebインジェクションと呼ばれる)。ここで重要なのは、攻撃者による人的な作業(不正送金作業)が必要になるという点である。しかし、2014年になってそれが一変する。まずは、図5を見ていただきたい。

図5 オンライン銀行詐欺ツール国内検出台数推移

これはトレンドマイクロが調査した、日本国内におけるオンライン銀行詐欺ツールの検出の状況を表したものである。まず、2014年第2四半期に急増していることがわかる。つまり、それだけ被害も拡大している。事実、警察庁の発表では、2014年上半期の不正送金被害は、約18億5200万円で前年同期比の9倍となっている。