国内ネットバンキングを狙う攻撃も過去最大に

ランサムウェアと並んで、大きな被害となったのは、国内ネットバンキングを狙うオンライン銀行詐欺ツールによる攻撃である。ランサムウェアと比較すると大きく異なる点がある。まず、ほとんどが日本語メールによって攻撃が行われる。

図7 オンライン銀行詐欺ツール拡散目的の日本語マルウェアスパム例

さらに、標的となったオンライン銀行のURLなどが、国内の金融機関に絞られている。つまり、明確に日本人を狙った攻撃といえる。また、法人よりも個人が狙われている。

図8 国内でのオンライン銀行詐欺ツール検出台数推移

警察庁や全国銀行協会(全銀協)によれば、特に法人で不正送金被害が減少傾向にあることがわかる。しかし、オンライン銀行詐欺ツールの被害は不正送金に限らない。これらのツールは、もともとがはボットやバックドア型不正プログラムである。つまり、

  • クレジットカードなど信販会社のWebサービスの認証情報
  • PC内のアドレス帳などの個人情報

といった情報を詐取し、アンダーグラウンドで換金、別の攻撃の踏み台にするといったことに悪用される。セキュリティラウンドアップでは、オンライン銀行詐欺ツールを「転んでもタダでは起きない攻撃」と表現している。