POS端末や仮想通貨を狙う攻撃が増加--第1四半期の動向(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。報告書によると、2013年を通じ激化してきた金銭の窃取を目的にした攻撃は2014年に入っても継続している。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
POS端末に感染する不正プログラムは、2014年第1四半期で156件検出され、すでに2013年の22件の約7倍となり、POSシステムを狙う攻撃が増加していることがうかがえる。また米国では、2014年第1四半期に300万件のクレジットカード情報や、35万件の顧客支払い情報の流出など、POSシステムを標的にした4社への攻撃が明るみになった。仮想通貨を狙う攻撃も増加しており、仮想通貨ユーザのPCに不正プログラムを感染させ、保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「マイニング」をユーザのPC上で強制的に行わせる不正プログラムを確認している。
2014年第1四半期は、Android端末上で仮想通貨のマイニングを行わせる不正アプリや、仮想通貨を窃取すると同時にPCをロックし(ランサムウェア)、ロックを解除するための支払いにビットコインを要求する攻撃を初めて確認している。仮想通貨を狙う不正プログラムは累計6種類確認されており、そのうち2種類が第1四半期に新たに確認されたものとなっている。また、日本語で脅迫するランサムウェアも初めて確認した。現在は稚拙だが、今後精巧な日本語を用いた攻撃が行われる可能性があるため注意が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/