トレンドマイクロは5月20日、1~3月の国内と海外のセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」(PDF)を公開した。1~3月は、販売時点情報管理(POS)システム内の情報や仮想通貨を狙う攻撃が増加した。
仮想通貨を狙う攻撃が増加
サイバー犯罪者はマルウェアでPOS端末内の暗号化される前のクレジットカード情報などを窃取している。POS端末に感染するマルウェア検出数は2013年に22件だったのが、この1~3月で156件と第1四半期だけで2013年の約7倍となり、POSシステムを狙う攻撃が増加していることが明らかになっている。
米国では、2013年末に発生したPOSシステムから1億件以上の顧客情報が流出した事件に続き、この1~3月には、300万件のクレジットカード情報や35万件の顧客支払い情報の流出など、POSシステムを標的にした4社への攻撃が明るみになった。
POSシステムを狙うマルウェアの検出数(2013年は1~12月)
近年、「ビットコイン」などの仮想通貨が注目を集めているが、サイバー犯罪者も仮想通貨を新たな標的にしている。仮想通貨の利用者のPCにマルウェアを感染させ、保有する仮想通貨を窃取する攻撃、仮想通貨を生成する“マイニング”をユーザーのPC上で強制的に行わせるマルウェアが確認されている。
この1~3月には、Android端末上で仮想通貨をマイニングする不正アプリ、仮想通貨を窃取すると同時にPCをロックして、ロックを解除するための支払いにビットコインを要求する攻撃“身代金型ウイルス(ランサムウェア)”が初めて確認された。仮想通貨を狙うマルウェアは累計6種類確認されており、そのうち2種類が1~3月に新たに確認された。
アンダーグラウンドで取引されるサイバー攻撃ツールが仮想通貨で売買される事例を確認したほか、ビットコインの取引所を狙うサイバー攻撃も複数報じられた。仮想通貨の取引は利用者を特定することが困難なため、サイバー犯罪者に好まれていることが伺える。
特定の国や地域で感染拡大を狙う
この1~3月では、日本語で脅迫するランサムウェアが初めて確認された。今回のマルウェアに使われている日本語は稚拙だったが、今後は精巧な日本語で攻撃される可能性があるため注意が必要という。
海外ではブラジルのオンライン銀行ユーザーにだけ提供されるセキュリティ対策ソフトを模して、オンライン銀行へログインするためのIDとパスワードを窃取する詐欺ツールが確認された。攻撃者は、特定の地域やサービスを利用している人に向けて、攻撃手法も作り込んでいると言える。
日本語で脅迫するランサムウェア
攻撃を隠蔽化する傾向もみられた。詐欺ツールは窃取したIDとパスワードを、マルウェアを制御、指示する“コマンド&コントロール(C&C)サーバ”へ送信する。その際、詐欺ツールが通信経路を匿名化するフリーソフトウェア「Tor(The Onion Router)」を活用することが初めて確認された。
これはC&Cサーバ、C&Cサーバにアクセスする攻撃者に対する法執行機関やセキュリティベンダーによる追跡を困難にする目的と推測される。日本国内では、攻撃を隠蔽するためにフィッシング詐欺サイトへの誘導に改ざんした正規サイトを中継する攻撃手法が新たに確認された。
