ニュース

POSシステムや仮想通貨を狙う攻撃が増加〜トレンドマイクロ調査

 トレンドマイクロ株式会社は5月20日、日本国内および海外のセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。

POSシステム、仮想通貨を狙う攻撃が増加

 調査によると、2014年第1四半期は、POS(Point of Sale)システム内の情報や仮想通貨を狙う攻撃が増加。サイバー犯罪者は不正プログラムを用いて、POS端末内の暗号化される前のクレジットカード情報などを窃取するという。

 POS端末に感染する不正プログラムは、2013年に22件検出されたが、2014年は第1四半期のみで156件が検出された。前年同期比で約7倍と、POSシステムを狙う攻撃が急増していると警告する。

 米国では、2013年末に発生したPOSシステムから1億件以上の顧客情報が流出した事件に続き、2014年第1四半期には、300万件のクレジットカード情報、35万件の顧客支払い情報の流出など、POSシステムを標的にした4社への攻撃が判明している。

 また、Bitcoinなどの仮想通貨もサイバー犯罪者の新たな標的になっているという。

 仮想通貨の利用者のパソコンに不正プログラムを感染させて保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「採掘(マイニング)」をユーザーのパソコン上で強制的に行わせる不正プログラムが確認された。

 2014年第1四半期には、Android端末上で仮想通貨の「採掘」を行わせる不正アプリや、仮想通貨を窃取すると同時にパソコンをロックし解除するための支払いにBitcoinを要求する身代金型攻撃も初めて確認された。仮想通貨を狙う不正プログラムは累計6種類確認されており、そのうち2種類が第1四半期に新たに確認されたものだという。アンダーグラウンドで取引されるサイバー攻撃ツールが、仮想通貨で売買される事例も確認されている。

 2014年第1四半期にはBitcoin取引所を狙ったサイバー攻撃で複数の取引所が破綻したことも大きく報じられた。

POSシステムを標的にする不正プログラムの検出台数(2013年は1月〜12月)。2014年に入って急増している

日本語で脅迫する身代金型ウイルスが登場

 2014年第1四半期には、日本語で脅迫する身代金型ウイルスが初めて確認された。

 確認された不正プログラムが用いる日本語は稚拙なものだったが、今後日本人が読んで違和感のない日本語を用いた攻撃が行われる可能性があるとして注意を喚起している。

 身代金型ウイルスはランサムウェアと呼ばれ、パソコンをロックしたり、ファイルを暗号化するなどして操作不能とし、ロックや暗号化を解除するために金銭を要求するもの。多くの場合要求金額が日本円で数万円程度とあまり大きくないことから被害者は金銭を振り込んでしまいやすく、また警察に届けないケースが多いと言われる。

 また、海外ではブラジルのオンライン銀行ユーザーにのみ提供されるセキュリティ対策ソフトを模して、オンライン銀行へログインするためのID/パスワードを窃取するオンライン銀行詐欺ツールが確認された。攻撃者は、特定地域や特定サービスの利用者に狙いを絞り、攻撃手法も作り込んだ攻撃が増えているという。

 攻撃を隠蔽化する傾向も見られ、オンライン銀行詐欺ツールは窃取したID/パスワードを攻撃者のサーバーへ送信するが、その際にオンライン銀行詐欺ツールが通信経路を匿名化するTorを用いる事例が初めて確認された。

 日本国内では、攻撃を隠蔽するためにフィッシング詐欺サイトへの誘導に改ざんした正規サイトを中継する攻撃手法が新たに確認されている。

日本語で脅迫する身代金型ウイルス(ランサムウェア)

(工藤 ひろえ)