転んでもタダでは起きない「オンライン銀行詐欺ツール」
オンライン銀行詐欺ツールも過去最大の検出台数を記録した。
|
図6 オンライン銀行詐欺ツールの検出台数の推移 |
こちらも、2015年から大きく増大し、過去最大となった。オンライン銀行詐欺ツールの場合、攻撃対象が国内の金融機関であるため、そのほとんどが日本語のマルウェアスパムメールによって攻撃が行われる。こちらもアウトブレイクが、33回発生した(2015年は0回)。
オンライン銀行詐欺ツールの最終的な目的は不正送金である。トレンドマイクロでは、実際の被害額までは完全に把握できていないが、警察や全銀協などの報告から、被害額は減少傾向にあるとのことだ。特に、法人ではその傾向が顕著なため、個人ユーザー向けの脅威としたとのことだ。
では、オンライン取引をしていなければ、被害に遭わないのか。オンライン銀行詐欺ツールの多くは、もともとがバックドアやボットの機能を持っており、不正送金ができなくてもクレジットカード情報など個人情報やアドレス帳を詐取すること目指す。
|
図7 オンライン銀行詐欺ツールのファミリ別割合 |
ランサムウェアの被害が過去最大を記録するなか、それに隠れがちであるが、オンライン銀行詐欺ツール被害も確実に増大している。
