- PandaLabsの調査は、ID詐欺マルウェアの憂慮すべき世界的な感染率を明らかにした - ID詐欺マルウェアに感染したPCは、2008年においてQ2からQ4にかけて800%増加した
Panda Security は、企業のマルウェア分析と検知の研究所であるPandaLabs によって行われたID 詐欺マルウェアに関する包括的な調査結果を発表しました。
2008 年における6,700 万台のコンピュータの分析に基づき、PandaLabs は世界のインターネット人口の1.1%がID 詐欺マルウェアの活動にさらされていたことを明らかにしました。
Panda Security のオンラインマルウェアスキャニングサービスであるActiveScan から推測した結果、昨年世界中で1,000 万人以上のユーザーがアクティブなID 詐欺ベースのマルウェアに感染していたことがわかりました。(1)
民間調査機関の最近のある研究発表によると、米国での1 件あたりのID 詐欺事件の平均被害金額は496 ドルであり、マルウェアからのID 詐欺のリスクの総額は、米国だけで合計15 億ドルと推測しています。(2)
下記はオンラインID 詐欺の進化に関するPandaLab の主な調査結果のハイライトです:
・ 2008 年1 年間にスキャンされた全PC の1.07%は、Banker Trojans のようなID 詐欺関連のアクティブなマルウェア(スキャン中メモリ上に常駐しているもの)に感染していた
・ 感染していたPC の35%は、最新のアンチウイルスソフトがインストールされていた
・ ID 詐欺関連のマルウェアに感染したPC の数は、2008 年上半期と比較し下半期は800%の増加となった
・ PandaLabs は過去14 ヶ月の傾向に基づき、2009 年を通して感染率が1ヶ月あたり更に336%増加すると予測している
アクティブなマルウェアとは、PC のメモリ上にロードされ、プロセスとして実際に動作しているマルウェアを意味します。例えば、オンラインサービス(ショッピング、ネットバンク、ソーシャルネットワーキングなど)を利用する種類のID 詐欺マルウェアに感染したPC のユーザーは、何らかの方法で既に個人情報を盗まれています。米連邦取引委員会(Federal Trade Commission : FTC)によると、ID 詐欺の被害者が問題解決に費やす平均時間は30 時間です。(3 )
Panda Security の予測した感染率に基づくと、ID 詐欺関連のマルウェアだけで、費やされる累積の時間は9,000 万時間に及ぶと見積もられます。
この調査は、この種類のマルウェアに感染していたPC の35%が最新版のアンチウイルスソフトを使用していたという驚くべき結果を明らかにしました。
アンチウイルスラボは、毎日大量のマルウェアサンプルを受け取っており(PandaLabs においては1 日あたりの新サンプルの数は30,000 個)、アンチウイルスベンダーは、毎日現れる圧倒的なボリュームに対応するために、絶えず自社のサービスのアップデートを行っています。PandaLabs のようなアンチウイルス検知のラボは、自動検出および分類能力において進歩を遂げています。これら監視の改善やクラウドベースの検出技術のような新しい検出方法は、個人ID 盗難のインシデントのリスクやそれに関連するコストを軽減しました。グローバルに活動しているいくつかの銀行では、特にブラジルにおいて、電子トークンやバーチャルキーボードを使ったバンキング認証を変更するなどの対策を行いましたが、米国においてはこれらの取り組みが採用されるのが遅かったのです。
「この特定の種類のサイバー犯罪の背後にある巨大なビジネスに煽られ、この悪質なID 詐欺マルウェアは、2009 年において毎月336%増加すると予測しています。」とPandaLabs のテクニカルディレクターであるLuis Corrons 氏は述べています。「我々はID 詐欺マルウェアの危険を認識し、時間とお金の両面における深刻な潜在的損失から自分自身を保護しなければなりません。」
2008 年1 月から2009 年2 月におけるこの増加や、ID 詐欺とBanker Trojan に感染したPC の相関関係をご覧頂けます(増加率についてのPandaLabs の今年の予測も含む): http://farm4.static.flickr.com/3561/3340793945_1782d9fb0e_m.jpg
Banker Trojan は、銀行や彼らの顧客からユーザーのアカウント情報を盗むために特別に作成されたマルウェアです。Trojan は、精巧さを増しており、彼らがインターネット経由で攻撃できる銀行のリストを、今すぐ簡単にアップデートして拡大することができるようになっています。PandaLabs によると、ユーザーのシステムに侵入するために最も広まっているBanker Trojans のトップファミリーは以下の通りです:
Trj/Cimuz
Trj/Sinowal
Trj/Bankolimb
Trj/Torpig
Trj/Goldun
Trj/Dumador
Trj/Spyforms
Trj/Bandiv
Trj/SilentBanker
Trj/PowerGrabber
Trj/Bankpatch
Trj/Briz
Trj/Snatch
Trj/Nuklus
Trj/Banker
Trj/Sinowal
Trj/Bankolimb
Trj/Torpig
Trj/Goldun
Trj/Dumador
Trj/Spyforms
Trj/Bandiv
Trj/SilentBanker
Trj/PowerGrabber
Trj/Bankpatch
Trj/Briz
Trj/Snatch
Trj/Nuklus
Trj/Banker
これらのBanker Trojan の最も多い発信国は、中国とロシアで、韓国とブラジルからのこれらの脅威の発信も増加しています。
Banker Trojans の発信国に関するチャートはこちら: http://farm4.static.flickr.com/3565/3341624488_c393093820_m.jpg
Banker Trojan 以外のTrojan などその他の一般的なID 詐欺マルウェアは、個人情報同様に、チャット、ゲームやアプリケーションからユーザー名やパスワードを盗むものです。Banker Trojan 以外の最も一般的な種類のID 詐欺マルウェアは以下の通りです:
Trj/Lineage
W32/Lineage.worm
Trj/Legmir
Trj/Wow
W32/Wow.worm
Trj/MSNPassword
Trj/PassStealer
Trj/QQPass
W32/Lineage.worm
Trj/Legmir
Trj/Wow
W32/Wow.worm
Trj/MSNPassword
Trj/PassStealer
Trj/QQPass
Trojan に関する更に詳しい情報は、最新のPandaLabs ブログの記事をご覧下さいhttp://pandalabs.pandasecurity.com/archive/Bank-details-uncovered.aspx
----
(1) 2008 年における北米および世界のインターネットユーザー人口の推測に基づく数値: 世界の10 億人のユーザーおよび北米222,141,961 人、ADSL 普及率76%を基に計算された。出典: http://www.internetworldstats.com
(2) 2009 年ID 盗難調査報告: (2009 Identity Fraud Survey Report: Identity Fraud on the Rise But Consumer Costs Plummet as ProtectionsIncrease) http://www.javelinstrategy.com/
投稿
