カスペルスキー、「Kasperskyサイバー脅威レポート:2020年金融関連の脅威」を公開
- 2021/04/20 10:30
- SecurityInsight
カスペルスキーは4月16日、「Kasperskyサイバー脅威レポート:2020年金融関連の脅威」(英語)を公開した。その要点は以下のとおり。
●バンキング型マルウェア(Windows)
・バンキング型マルウェアによる感染の試みを、ユニークユーザーデバイス数で62万5,364件検知。2019年の77万3,943件と比べて約20%減少した。
・バンキング型マルウェアの感染の試みに遭遇した企業ユーザーは全体の36%。これは2019年の35.1%とほぼ同じで、2018年の24.1%からは上昇している。
・バンキング型マルウェアのファミリー上位4種による攻撃が、全体の攻撃の半数以上を占めた。Zbot(22.2%)、CliptoShuffler(15.3%)、Emotet(14.5%)、RTM(10.5%)
・バンキング型マルウェアによる感染の試みを多く受けたのは、ロシア(26.6%)、ドイツ(4.5%)、カザフスタン(4.1%)のユーザーデバイスだった。これは2019年度と同じ順位。
●バンキング型マルウェア(Android)
・Android向けバンキング型マルウェアの感染の試みに遭遇したユニークユーザーデバイス数は29万4,158で、2019年の67万5,772から56%減少した。
・Android向けバンキング型マルウェアによる感染の試みを最も多く受けたのは日本(2.83%)で、2019年の19位(0.11%)から大きく増加している。2位は台湾(0.87%)、3位はスペイン(0.77%)。2019年の順位は、ロシア(0.72%)、南アフリカ(0.66%)、オーストラリア(0.59%)だった。
・日本のAndroid向けバンキング型マルウェアに遭遇したユニークユーザーデバイス数は、2020年1月は685だったが、2020年12月には2,553まで増大した。
・Android向けバンキング型マルウェアのうち、日本で特に多かったのはWroba(0.79%)だった。WrobaはRoaming Mantisで使用されるマルウェアの一種で、グローバルではトップ10のランク外。
●フィッシング
・全フィッシングに対する金融系フィッシングの割合は37.2%だった(2019年は51.4%)
・金融系フィッシングページへのアクセスは、オンラインバンキング関連が10.7%(同27.2%)、電子決済システム関連(PayPal、Visa、MasterCardなど主要決済ブランドの偽ページなど)が8.4%(同16.7%)と減少が顕著な一方で、オンラインショップ関連(オンラインストア、オークションサイト、AmazonやApple Storeなどの偽ページ)は18.1%(同7.6%)で2.4倍となった。これは新型コロナウイルス感染拡大の状況下で、人々が自宅でオンラインショッピングやデジタルエンターテイメントを多く利用するようになり、サイバー犯罪者がその状況を悪用したことが関連していると見ている。