Mobile Banking Malware Surges 32%
2023/05/09 InfoSecurity — Kaspersky 最新年次レポート “Financial Threats Report for 2023” のデータによると、世界のモバイル・バンキング向けマルウェアは、2022年と比べて 32% も増加している。この、5月6日に発表されたレポートが指摘するのは、Android ユーザーを狙う攻撃が急増し、アフガニスタン/トルクメニスタン/タジキスタンでは、バンキング型トロイの木馬に遭遇する割合が最も高くなっている点だ。特筆すべきは、モバイル・バンキングを狙うマルウェア攻撃ではトルコがトップであり、約3%のユーザーが感染しているという。
PC 向けの金融関連マルウェアは 11% 減少しているが、Ramnit や Zbot といったマルウェア・ファミリーの脅威は依然として根強く、一般消費者を標的として狙っている。金融関連のフィッシングは依然として重要な懸念事項であり、全フィッシング攻撃の 4分の1以上が企業ユーザーを、3分の1近くが家庭ユーザーを標的にしている。金融フィッシングの最大の標的は Eショップ・ブランドであり、PayPal フィッシングだけで、全体の半数以上を占めている。
暗号通貨関連のフィッシングや詐欺は増加傾向にある。2023年に Kaspersky は、暗号通貨をテーマにしたフィッシング・リンクをたどり、580万件以上の悪意の試みを阻止したが、その件数は前年と比べて 16% 増加している。フィッシングの試行回数において、最も模倣されたオンラインストアは Amazon であり、それに続くのが Apple と Netflix である。
Source: Kaspersky
Kaspersky の Security Expert である Igor Golovin は、「サイバー犯罪者たちにとって、金銭は常に魅力的なものであり、また、マルウェア攻撃のかなりの部分は、金銭的な動機によるものだ。2023年に見られたモバイル・マルウェアの急増は、サイバー犯罪における懸念すべき傾向を浮き彫りにしている。攻撃者たちは、新種の攻撃的なマルウェアを出現させながら、モバイル端末を積極的に狙うように戦術を進化させている。そのため、個人や企業は警戒を強め、保護対策を更新し、デバイスのセキュリティを強化することが不可欠である」と述べている。
また、モバイル・マルウェアによるリスクを軽減するために、Kaspersky が推奨しているのは、公式ストアからのみのアプリのダウンロード/アプリのパーミッションに対する精査/信頼できるセキュリティ・ソリューションの活用/OS および重要アプリの定期的なアップデートなどである。
モバイル環境では、狭い画面の中に、たくさんの要素を押し込まなければなりません。もちろん、開発する側はセキュリティを考慮した設計を行っていますが、サーバー犯罪者側も隙を突こうと狙い続けています。そして、騙されてしまうユーザーが多いことで、このような結果が生じているのでしょう。どこかに、MFA/2FA は人間を認証するものではなく、デバイスを認証するものに過ぎないと、書かれていました。Passkeys のような、メカニズムが普及することで、この領域のセキュリティが補完されると良いですね。よろしければ、Mobile Banking で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.