＜Kasperskyサイバー脅威調査：2019年金融関連の脅威＞バンキング型マルウェアの攻撃ターゲットのうち３分の１が企業ユーザーと判明、増加傾向に対策が急務

タイトルを見て、日本ではあまり聞かないなぁ・・っと思っていたら、たしかに日本は少ないのね。

でも、海外では、ものすごく増えているということなので、まぁ、システムも違うとは思うけれど、注意しておいたほうが良いでしょうね。

＜Kasperskyサイバー脅威調査：2019年金融関連の脅威＞バンキング型マルウェアの攻撃ターゲットのうち３分の１が企業ユーザーと判明、増加傾向に対策が急務
株式会社カスペルスキー

[本リリースは、2020年4月16日にKasperskyが発表したプレスリリースに基づき作成したものです]

【概要】
Kasperskyの調査チームは、2019年の金融関連の脅威に関する調査結果を公開しました。この1年間に77万3,943のカスペルスキー製品ユーザーが、金融系マルウェアであるバンキング型トロイの木馬の攻撃に遭遇し、その3分の1（35.1%）が企業ユーザーであることが判明しました。
調査結果については、こちらをご覧ください。（英語）
https://securelist.com/financial-cyberthreats-in-2019/96692/

バンキング型トロイの木馬は、金銭の窃取に重点を置いているサイバー犯罪者の間で最も広く使われるツールの一つです。サイバー犯罪者は一般的に、バンキング型トロイの木馬を使用してオンラインバンキングや電子決済システムのユーザー認証情報を探索し、ワンタイムパスワードを乗っ取ってそれらのデータを窃取します。

企業ユーザーを標的にした攻撃は、過去3年間ほぼ24～25%を保っていましたが、2019年には35.1%に増加しました。企業に対する攻撃の増加について調査チームは、オンラインバンキングや電子決済システムのアカウントへのアクセスのみならず、従業員のデバイスへの感染を通じて企業の金融資産にも到達することが可能になるためとみています。

調査の結果、2019年にバンキング型マルウェアの標的となった国は、ロシアが最多の33.6%、次いでドイツが7.4%、中国が3.3%でした。

■ カスペルスキー製品での観測※ （2019年）

バンキング型マルウェア（Windows）
•バンキング型トロイの木馬による感染の試みを77万3,943のユーザーコンピューターで検知しました。2018年の88万9,452と比べて減少しました。
•バンキング型マルウェアの感染の試みに遭遇した企業ユーザーは35.1%でした。これは2018年の24.1%から上昇しています。
•バンキング型マルウェアによる感染の試みを多く受けたのは順に、ロシア（33.6%）、ドイツ（7.4%）、中国（3.3%)のユーザーでした。日本は30番目（0.6%)でした。

バンキング型マルウェア（Android）
•Androidデバイスを狙ったバンキング型マルウェアの感染に遭遇したユーザー数は、約180万から67万5,000まで減少しました。
•Android向けバンキング型マルウェアによる感染の試みを多く受けたのは順に、ロシア（0.72%）、南アフリカ（0.66%)、オーストラリア(0.59%)のユーザーでした。日本は19番目(0.11%)でした。

フィッシング
•全フィッシングに対する金融系フィッシングの割合は、44.7%から51.4%へ増加しました。
•アクセスをブロックしたフィッシングページの内訳は、オンラインバンキングが27.2％、電子決済システムが16.6%、オンラインショップでは7.6%でした。これは2018年とほとんど変わりませんでした。
•Macユーザーが遭遇した金融系フィッシングの割合は54%と、やや減少しました。

Kasperskyのセキュリティエキスパート、オレグ・クプレエフ（Oleg Kupreev）は次のように述べています。「2019年、バンキング型トロイの木馬を使った攻撃の総数は減少しましたが、企業ユーザーの認証情報に対する関心の高まりは、金融取引に対する脅威が当分続くことを示しています。したがって、PCからインターネット経由で金融取引を行うときには、慎重さを忘れないようにお願いしたいと思います。新型コロナウイルスが世界的に感染拡大を続け、これまでになく多くの人がテレワークを行っている今、金銭を盗みたいという犯罪者の欲望を甘く見ないことが特に重要です」

詳しくは、Securelistブログ「Financial Cyberthreats in 2019」（英語）をご覧ください。
https://securelist.com/financial-cyberthreats-in-2019/96692/

■ 参考情報
バンキング型トロイの木馬や金融フィッシングなど企業を標的とした脅威は、ネットワークレベルで検知しブロックすることで、従業員のエンドポイントへの到達を防ぐことができます。「Kaspersky Security for Internet Gateway」のようなセキュアなインターネットゲートウェイソリューションを使用することで、安全なインターネット通信と金融取引を確保し、多くの種類のマルウェアや脅威を防ぐことができます。当ソリューションは、お客様からポジティブなフィードバックを受けており、2020年の「Customers’ Choice for Secure Web Gateways」（Gartner Peer Insights Customers’Choice）に選ばれています。
-「Kaspersky Security for Internet Gateway」については、こちらをご覧ください。
https://www.kaspersky.co.jp/small-to-medium-business-security/internet-gateway
-「Customers’ Choice for Secure Web Gateway」については、こちらをご覧ください。（英語）
https://www.gartner.com/reviews/market/secure-web-gateways

※ 上記統計情報はすべて、Kaspersky Security Network（以下KSN）で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。

■ ガートナー免責事項
Gartner Peer Insights Customers’Choiceは、エンドユーザー個人の主観的な意見として提供されたレビュー、評価、データに基づいており、ガートナーまたはその関連会社の見解や支持を表すものではありません。

■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。

Kaspersky

以上

どうやら企業がこのような仕業に引っかかっても、色々とあって、発表しないことのほうが、多いみたいなのね。

もしかしたら、日本もそうなのかも？

何でもそうだけれど、きちんとした発表をしないと、現状すら把握できないのにね。

困ったものですね。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。