Last Updated on 2024-05-06 20:53 by 荒木 啓介
2023年、金融フィッシングの割合は27.32%であり、オンラインショッピングブランドが最も標的とされた。オンラインストアは全体の41.65%を占め、AmazonやeBayなどが最も頻繁に模倣された。フィッシングページは、特別な割引や早期アクセスなどの「お得な情報」を提供することでユーザーを騙し、個人情報や支払い情報を盗む。
支払いシステムのフィッシングは2023年に19.88%を占め、PayPalが最も標的とされた。VisaやMasterCardなどの支払いシステムも頻繁に模倣された。
暗号通貨に関連するフィッシングと詐欺の攻撃は、2023年に5.84万件検出され、前年比で16%増加した。詐欺者は有名な暗号通貨取引所を模倣し、主要企業の名前を使ってコインを提供する手法を使用した。
PC向けの金融マルウェアによる被害者数は11%減少し、主にRamnitとZbotが影響を与えた。一方、モバイルバンキングマルウェアによる攻撃は32%増加し、Agentが最も活発なマルウェアファミリーとなった。
ブラジルのマルウェアは増加傾向にあり、PrilexやGoPIXなどの新しいマルウェアが登場している。ブラジルの銀行を主な標的とし、Coyoteという新しいバンキングトロイの存在も確認された。
モバイルバンキングマルウェアの地理的分布では、トルコのユーザーが最も攻撃を受けており、サウジアラビアとスペインも被害が多い国となっている。
対策として、セキュアな認証方法や信頼性のあるセキュリティソリューションの使用が重要である。ユーザーは怪しいメッセージからのリンクを避け、信頼できるウェブサイトでのみ認証情報や支払い情報を入力すべきである。企業はソフトウェアの定期的な更新やセキュリティパッチのインストール、従業員のセキュリティ意識向上などを行う必要がある。モバイルバンキングマルウェアに対しては、信頼できるアプリケーションストアからのみアプリをダウンロードすることが重要である。
【ニュース解説】
2023年における金融サイバー脅威の分析によると、フィッシング、PCおよびモバイルマルウェアが主な脅威として挙げられています。特に、金融フィッシングは全フィッシング攻撃の約27.32%を占め、オンラインショッピングブランドが最も頻繁に標的にされました。オンラインストア関連のフィッシングは全体の41.65%を占め、AmazonやeBayなどの有名なオンラインショッピングサイトが模倣されるケースが多く見られました。これらのフィッシングページは、特別割引や早期アクセスなどの魅力的なオファーを装い、ユーザーを騙して個人情報や支払い情報を盗み取る手法を用いています。
支払いシステムに関するフィッシング攻撃も、全フィッシング攻撃の19.88%を占め、特にPayPalが最も標的とされました。VisaやMasterCardなどの支払いシステムも、フィッシングサイトによって頻繁に模倣されています。
暗号通貨関連のフィッシングと詐欺攻撃も増加傾向にあり、2023年には前年比16%増の5.84万件が検出されました。詐欺者は、有名な暗号通貨取引所を模倣したり、大手企業の名を騙ってコインを提供するなどの手法を用いています。
PC向けの金融マルウェアによる被害者数は11%減少しましたが、モバイルバンキングマルウェアによる攻撃は32%増加し、特にAgentが最も活発なマルウェアファミリーとなっています。
ブラジル発のマルウェアは、特にPrilexやGoPIXなどが新たに登場し、増加傾向にあります。これらはブラジルの銀行を主な標的としており、Coyoteという新しいバンキングトロイの存在も確認されています。
モバイルバンキングマルウェアの地理的分布では、トルコのユーザーが最も攻撃を受けており、サウジアラビアとスペインも被害が多い国となっています。
これらの脅威から身を守るためには、セキュアな認証方法の使用や信頼性のあるセキュリティソリューションの利用が重要です。ユーザーは怪しいメッセージからのリンクを避け、信頼できるウェブサイトでのみ認証情報や支払い情報を入力するべきです。企業はソフトウェアの定期的な更新やセキュリティパッチのインストール、従業員のセキュリティ意識向上などを行う必要があります。また、モバイルバンキングマルウェアに対しては、信頼できるアプリケーションストアからのみアプリをダウンロードすることが重要です。
