地銀や信金・信組にも拡大
4倍に増えた法人顧客の被害

 2013年頃から日本でも増えてきたネットバンキングでの不正送金被害。感染経路はさまざまだ。メールの添付書類を開くと感染するタイプのものも、引き続き猛威をふるっているほか、OSやブラウザの脆弱性を突いて侵入するもの、ネット上でゲームなどをインストールする際に感染するものなどが挙げられる。

「さらに、最近はサプライチェーン攻撃という手口も増えています」(林薫・シマンテック セキュリティレスポンス シニアマネージャ)。たとえば、ソフトウェアのアップデートの際、ソフト提供先企業のサーバーを乗っ取って、マルウェアをダウンロードさせるといった手口だ。

 警視庁によると、14年の被害総額は29億1000万円、発生件数は1876件だった。前年比で被害額は2倍以上、件数も5割増といったところだ。さらに特徴的なのは被害が地方銀行や信用金庫、信用組合にまで広がっていること。全国で102の金融機関で被害が報告された。

 金融機関ごとにサイトの造りは違うのだが、作っているベンダーが同じなら、バックヤードの構造は似ている。だから、使い回しが可能なのだという。

 しかし、まだ日本はマシな方と言える。シマンテックによると、世界86ヵ国でターゲットにされている金融機関数は1467ある。感染が多い国は米国、英国、ドイツの順だ。

 不正送金というと、マルウェアなどで不正にアクセスされて、カネを盗み取られるというイメージだが、「犯罪者たちにとって、現金化は実入りも大きい一方でリスクも高い。そこで、盗んだ口座情報を預金残高の5~10%の金額で売買するケースもあります」(林・シマンテックマネージャ)。

 また、全世界をターゲットにするマルウェアもあれば、ある国を集中的に狙うものもある。たとえば、シャイロックというマルウェアは、ターゲットにしている金融機関数こそ少ないが、英国の銀行を得意としている。

 昨年は、日本のみをターゲットにしたマルウェア、トープラーも登場した。幸いなことに、あまり流行らずに消えたのだが、日本を集中的に狙うマルウェアは、今後も出てくるだろう。