国内ネットバンキングを狙う攻撃も過去最大に
ランサムウェアと並んで、大きな被害となったのは、国内ネットバンキングを狙うオンライン銀行詐欺ツールによる攻撃である。ランサムウェアと比較すると大きく異なる点がある。まず、ほとんどが日本語メールによって攻撃が行われる。
さらに、標的となったオンライン銀行のURLなどが、国内の金融機関に絞られている。つまり、明確に日本人を狙った攻撃といえる。また、法人よりも個人が狙われている。
警察庁や全国銀行協会(全銀協)によれば、特に法人で不正送金被害が減少傾向にあることがわかる。しかし、オンライン銀行詐欺ツールの被害は不正送金に限らない。これらのツールは、もともとがはボットやバックドア型不正プログラムである。つまり、
- クレジットカードなど信販会社のWebサービスの認証情報
- PC内のアドレス帳などの個人情報
といった情報を詐取し、アンダーグラウンドで換金、別の攻撃の踏み台にするといったことに悪用される。セキュリティラウンドアップでは、オンライン銀行詐欺ツールを「転んでもタダでは起きない攻撃」と表現している。