転んでもタダでは起きない「オンライン銀行詐欺ツール」

オンライン銀行詐欺ツールも過去最大の検出台数を記録した。

図6 オンライン銀行詐欺ツールの検出台数の推移

こちらも、2015年から大きく増大し、過去最大となった。オンライン銀行詐欺ツールの場合、攻撃対象が国内の金融機関であるため、そのほとんどが日本語のマルウェアスパムメールによって攻撃が行われる。こちらもアウトブレイクが、33回発生した(2015年は0回)。

オンライン銀行詐欺ツールの最終的な目的は不正送金である。トレンドマイクロでは、実際の被害額までは完全に把握できていないが、警察や全銀協などの報告から、被害額は減少傾向にあるとのことだ。特に、法人ではその傾向が顕著なため、個人ユーザー向けの脅威としたとのことだ。

では、オンライン取引をしていなければ、被害に遭わないのか。オンライン銀行詐欺ツールの多くは、もともとがバックドアやボットの機能を持っており、不正送金ができなくてもクレジットカード情報など個人情報やアドレス帳を詐取すること目指す。

図7 オンライン銀行詐欺ツールのファミリ別割合

ランサムウェアの被害が過去最大を記録するなか、それに隠れがちであるが、オンライン銀行詐欺ツール被害も確実に増大している。