POS端末や仮想通貨を狙う攻撃が増加--第1四半期の動向（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。報告書によると、2013年を通じ激化してきた金銭の窃取を目的にした攻撃は2014年に入っても継続している。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

72 views

2014.5.21 Wed 8:00

POSシステムを標的にする不正プログラムの検出台数（2013年は1月～12月）全 2 枚拡大写真

トレンドマイクロ株式会社は5月20日、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。報告書によると、2013年を通じ激化してきた金銭の窃取を目的にした攻撃は2014年に入っても継続している。「オンライン詐欺」の攻撃は本来の目的を継続しながらも、攻撃効果の向上を狙い攻撃内容を変化させていく段階に入ったとしている。同時に、サイバー犯罪者は新たな標的を絶えず探しており、この第1四半期には「POSシステム」と「仮想通貨」を狙う大規模な攻撃が世界的に複数確認された。

POS端末に感染する不正プログラムは、2014年第1四半期で156件検出され、すでに2013年の22件の約7倍となり、POSシステムを狙う攻撃が増加していることがうかがえる。また米国では、2014年第1四半期に300万件のクレジットカード情報や、35万件の顧客支払い情報の流出など、POSシステムを標的にした4社への攻撃が明るみになった。仮想通貨を狙う攻撃も増加しており、仮想通貨ユーザのPCに不正プログラムを感染させ、保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「マイニング」をユーザのPC上で強制的に行わせる不正プログラムを確認している。

2014年第1四半期は、Android端末上で仮想通貨のマイニングを行わせる不正アプリや、仮想通貨を窃取すると同時にPCをロックし（ランサムウェア）、ロックを解除するための支払いにビットコインを要求する攻撃を初めて確認している。仮想通貨を狙う不正プログラムは累計6種類確認されており、そのうち2種類が第1四半期に新たに確認されたものとなっている。また、日本語で脅迫するランサムウェアも初めて確認した。現在は稚拙だが、今後精巧な日本語を用いた攻撃が行われる可能性があるため注意が必要としている。

《吉澤亨史（ Kouji Yoshizawa ）》