キヤノンMJ バンキングマルウェアの分析レポートで被害傾向分析や感染時の対策など解説
キヤノンマーケティングジャパン(キヤノンMJ)は、バンキングマルウェアを分析したレポート「歴史とともに振り返る、バンキングマルウェアの脅威」を公開した。
マルウェアなどのインターネット上の脅威は日々高度化・巧妙化が進み、法人、個人を問わず金銭的被害などが増大している。こうした状況において、被害に遭わないために最新動向を知り、適切なセキュリティ対策を実施することが重要とされている。キヤノンMJグループは、セキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うマルウェアラボを中核に、最新の脅威やマルウェアの動向の情報収集および分析を実施し、セキュリティ対策に必要な情報を「マルウェアレポート」として定期的に発行している。
今回、公開した「歴史とともに振り返る、バンキングマルウェアの脅威」では、2005年から2018年までの被害状況や手口の変化および対策について解説している。
それによると、バンキングマルウェアは2005年頃から海外で存在が確認され、2011年頃から日本も主要な標的とされている。警察庁によると、日本での不正送金被害は2014年-2015年がピークで、年間約1500-1900件、約30億円の被害が確認されている。2015年以降の被害件数は減少傾向にあるが、1件あたりの被害額は増加し、2017年は過去最高の254万円だった。
バンキングマルウェアは、一般的なマルウェアに共通する動作に加え、「Webインジェクションを用いたMitB、リダイレクション」「Webプロキシを用いたMitM」「キーロギング」、「スクリーンショット撮影」など、さまざまな動作により情報を窃取する。バンキングマルウェアに感染した場合、感染を検知し対応するまでの短時間のうちに不正送金被害が発生する恐れがあり、感染の予防と感染リスクの軽減が重要とされている。なおレポートでは、各攻撃手法の情報窃取の手口や特徴、有効な対策を解説している。
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供している。