トレンドマイクロの新しいレポートによると、オンラインバンキングの認証情報を盗むことを目的とした悪質ソフトウェアが今年の第3四半期に2002年以来の水準まで急増した。
セキュリティベンダーのTrend Microは、7月から9月にかけて20万件以上の新規感染を確認したと発表した。これは、同社が過去11年間で記録した3ヶ月間の感染件数としては最多となる。Trend Microは4月から6月にかけて、14万6000件の感染を確認した。
感染はヨーロッパや南北アメリカに集中しているわけではなく、世界中に広がっていることから、サイバー犯罪者が標的とする銀行顧客が多様化していることがうかがえる。
最も影響を受けた国は米国で、新規感染者の23%を占め、次いでブラジルが16%、日本が12%となった。
トレンドマイクロの報告によると、影響を受けた上位の国には他に、インド、オーストラリア、フランス、ドイツ、ベトナム、台湾、メキシコなどが含まれている。
発見されたマルウェアは通常、ZeuS(別名Zbot)であり、2006年に遡ります。
サイバー犯罪者は、ウェブサイトにZeuSを仕掛けます。ZeuSは訪問者を攻撃し、コンピュータにソフトウェアの脆弱性がある場合にマルウェアをインストールします。ZeuSは、オンラインバンキングの認証情報を盗み、リモートサーバーに送信するなど、様々な悪意ある機能を実行します。
トレンドマイクロは、日本やその他の地域で広く見られる銀行認証情報を盗むマルウェア「Citadel」に加え、ZeuSをモデルにした悪意あるソフトウェア「KINS」も確認したと指摘した。
