情報セキュリティ大手のトレンドマイクロは2015年5月27日、2015年第1四半期(1~3月)の国内外のサイバー攻撃などの動向を公表した。国内では、インターネットバンキングから不正送金するウイルスを使ったサイバー攻撃が依然として猛威を振るっていることが分かった。標的となる金融機関は増えており、新たな手口も加わっている。PCやセキュリティ対策ソフトを適切に更新して、不審なメールやファイルを開かないなどの基本的な自衛策が欠かせない。

 同社の対策ソフトを導入するPCなどから、第1四半期に8300件の不正送金ウイルスを検出した。前年同期に比べて1.5倍に増加したという。感染させる新たな手口として、2015年3月にアダルトサイトの広告が改ざんされたケースがあった。PC内部の脆弱性を突いて、不正送金ウイルスを自動的に送り込むサイトに誘導されたという。

 2014年12月には、ECサイトからの請求書に偽装して攻撃してくる不正送金ウイルスが見つかった。プロキシサーバーの設定を改ざんするなどして、2者間の通信内容を盗み見たり改変したりする「中間者攻撃」を仕掛けてくる新たな手口を備えていた。

 攻撃対象となる金融機関も増えている。一つの攻撃でログイン情報などを盗もうとするネットバンキングのサイトの数は、これまでの2倍の10サイトに増えた。さらに地方銀行や信用金庫など全国500以上の金融機関が使う、共通金融業務自動化サービスのWebサイトも標的に加わったという。

 トレンドマイクロは今後も手口の巧妙化が進むとして、注意を呼び掛けている。海外で発生しているような、金融機関のシステムそのものを侵害して不正送金する標的型サイバー攻撃が発生する可能性も示唆している。