POS端末や仮想通貨を狙う攻撃が増加--第1四半期の動向(トレンドマイクロ) | ScanNetSecurity
2024.03.29(金)

POS端末や仮想通貨を狙う攻撃が増加--第1四半期の動向(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。報告書によると、2013年を通じ激化してきた金銭の窃取を目的にした攻撃は2014年に入っても継続している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
トレンドマイクロ株式会社は5月20日、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。報告書によると、2013年を通じ激化してきた金銭の窃取を目的にした攻撃は2014年に入っても継続している。「オンライン詐欺」の攻撃は本来の目的を継続しながらも、攻撃効果の向上を狙い攻撃内容を変化させていく段階に入ったとしている。同時に、サイバー犯罪者は新たな標的を絶えず探しており、この第1四半期には「POSシステム」と「仮想通貨」を狙う大規模な攻撃が世界的に複数確認された。

POS端末に感染する不正プログラムは、2014年第1四半期で156件検出され、すでに2013年の22件の約7倍となり、POSシステムを狙う攻撃が増加していることがうかがえる。また米国では、2014年第1四半期に300万件のクレジットカード情報や、35万件の顧客支払い情報の流出など、POSシステムを標的にした4社への攻撃が明るみになった。仮想通貨を狙う攻撃も増加しており、仮想通貨ユーザのPCに不正プログラムを感染させ、保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「マイニング」をユーザのPC上で強制的に行わせる不正プログラムを確認している。

2014年第1四半期は、Android端末上で仮想通貨のマイニングを行わせる不正アプリや、仮想通貨を窃取すると同時にPCをロックし(ランサムウェア)、ロックを解除するための支払いにビットコインを要求する攻撃を初めて確認している。仮想通貨を狙う不正プログラムは累計6種類確認されており、そのうち2種類が第1四半期に新たに確認されたものとなっている。また、日本語で脅迫するランサムウェアも初めて確認した。現在は稚拙だが、今後精巧な日本語を用いた攻撃が行われる可能性があるため注意が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×