 |
| POS 端末に感染する不正プログラム検出件数 |
POS システムは小売店舗などの販売状況を管理するもので、商品の購入履歴や購入者のクレジットカード情報などを取り扱う。サイバー犯罪者は不正プログラムを用いて、POS 端末内の暗号化される前のクレジットカード情報などを窃取するという。POS 端末に感染する不正プログラムは昨年全体で22件だったが、今年の第1四半期だけですでに前年比7倍の156件検出されている。米国では、今年に入ってから300万件のクレジットカード情報や、35万件の顧客支払い情報が流出するなど、POS システムを標的にした4社への攻撃が明るみになった。
ビットコインなどの登場で注目を集めた仮想通貨では、仮想通貨の利用者のパソコンに不正プログラムを感染させて、保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「マイニング」をユーザーの PC 上で強制的に行わせる不正プログラムによる攻撃など、合計6種類の手口がある。そのうち、今年は新たに Android 端末上で仮想通貨の「マイニング」を行わせる不正アプリケーションと、仮想通貨を窃取すると同時にパソコンをロックして、ロックを解除するための支払いにビットコインを要求する身代金型ウイルスによる攻撃の2種類が確認された。
また、アンダーグラウンドで取引されるサイバー攻撃ツールが仮想通貨で売買される事例や、ビットコインの取引所を狙うサイバー攻撃も複数報じらており、仮想通貨取引の匿名性がサイバー犯罪者に好まれていることが伺えるという。
 |
| 稚拙な日本語で脅迫する脅迫型ウィルスの文面 |
また、サイバー攻撃の手法も変化している。日本語で脅迫する身代金型ウイルス(ランサムウェア)が初めて確認されたり、ブラジルのオンライン銀行ユーザーにのみ提供されるセキュリティ対策ソフトを模して、オンライン銀行へログインするための ID/パスワードを窃取するツールが登場するなど、特定の地域やサービスに向けて攻撃手法を作りこむ傾向がある。さらに、通信経路を匿名化する Tor を利用したり、 フィッシング詐欺サイトへの誘導に改ざんした正規サイトを中継する手法など、攻撃の隠蔽化も確認されている。
