POS端末や仮想通貨を狙う攻撃が増加--第1四半期の動向(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。報告書によると、2013年を通じ激化してきた金銭の窃取を目的にした攻撃は2014年に入っても継続している。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
POS端末に感染する不正プログラムは、2014年第1四半期で156件検出され、すでに2013年の22件の約7倍となり、POSシステムを狙う攻撃が増加していることがうかがえる。また米国では、2014年第1四半期に300万件のクレジットカード情報や、35万件の顧客支払い情報の流出など、POSシステムを標的にした4社への攻撃が明るみになった。仮想通貨を狙う攻撃も増加しており、仮想通貨ユーザのPCに不正プログラムを感染させ、保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「マイニング」をユーザのPC上で強制的に行わせる不正プログラムを確認している。
2014年第1四半期は、Android端末上で仮想通貨のマイニングを行わせる不正アプリや、仮想通貨を窃取すると同時にPCをロックし(ランサムウェア)、ロックを解除するための支払いにビットコインを要求する攻撃を初めて確認している。仮想通貨を狙う不正プログラムは累計6種類確認されており、そのうち2種類が第1四半期に新たに確認されたものとなっている。また、日本語で脅迫するランサムウェアも初めて確認した。現在は稚拙だが、今後精巧な日本語を用いた攻撃が行われる可能性があるため注意が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
日本取引所グループのメールアドレスから不審メール送信
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
アメリカでは「祖父母詐欺」