金銭目的の犯罪者は、消費者がモバイルバンキングに積極的な状況を好機と捉え、技術向上のための資金を継続的に投入している事実が明らかに
モバイルデバイスとモバイルアプリ向けに唯一のモバイルファーストのセキュリティプラットフォームを提供するZimperiumは、世界中のモバイル向けバンキング型トロイの木馬を継続的に観察し、その進化と被害に焦点を当てた「2023年度モバイルバンキング窃取被害レポート(日本語版)」を2023年12月18日に発表しました。
本レポートでは、モバイルバンキングを狙うウイルス「トロイの木馬」(バンキングトロージャン)は世界中で進化を続け、金銭の窃取という目的を達成していることを明らかにしています。昨年のレポートでは、マルウェアファミリは10種類、標的となったバンキングアプリケーションは600個でした。
バンキング型トロイの木馬は、モバイルデバイスに潜み、セキュリティ対策への耐性を備え、検知を回避する能力を持つなどの様々な進化を遂げて攻撃に成功しています。攻撃者の資金調達により脅威は著しく進化を遂げており、従来のセキュリティ対策では脅威に対峙できなくなりました。
本レポートでは、依然として米国の銀行が金銭的な動機に基づく犯罪者に最も狙われていることも明らかになりました。2023年にバンキングアプリ用マルウェアの標的となった米国の銀行は109行、次に標的となった銀行の国は英国(48行)とイタリア(44行)でした。また、トロイの木馬の標的が単純なバンキングアプリにとどまらず、暗号通貨、ソーシャルメディア、メッセージングアプリにも広がっていることも指摘しています。
「モバイルバンキングのセキュリティは現在、数多くの脅威要因による重大なリスクが存在し、非常に厳しい状況にあります。このレポートは、バンキング型トロイの木馬が有する高度な技術、適応性、スケーラビリティと、世界中のモバイル アプリケーションに対する広範な影響を示しています。」と Zimperium の首席研究員 Nico Chiaraviglioは述べています。「トロイの木馬は、従来の対策を迂回する方法を熟知しています。銀行や金融機関はこのようなインテリジェントな敵に対抗するために、包括的でリアルタイムのオンデバイス(端末上)・モバイルセキュリティを採用することが極めて重要です。」
モバイルバンキングを標的とするマルウェアの真の脅威を浮き彫りにする調査結果のハイライト:
- 旧来のバンキングアプリは依然として主要な標的です。標的となった1,800個のアプリのうち、侵害されたアプリは1,103個で標的の61%を占めています。FinTechとトレーディングアプリが残りの39%を占めています。
- Hook、Godfather、Teabotは、標的となった銀行で上位を占めたバンキングマルウェアです。
- 昨年のレポートで報告された19種類のマルウェアファミリは新たな機能を備えながら進化しており、2023年には新たに10種類のマルウェアファミリが確認されました。
- 今年、バンキングマルウェアで確認された新機能は以下の通りです:
- 自動転送システム(ATS): 警告なしに被害者の口座から資金を不正に送金する技術。
- サポート詐欺攻撃(TOAD): 攻撃者がコールセンターのサポート係になりすまし、相手の信頼を得た後、マルウェアをダウンロードさせるよう誘導する手法。
- 画面共有の悪用: 被害者の端末に物理的にアクセスすることなく、遠隔操作できる手法。
- マルウェア・アズ・ア・サービス(MaaS): マルウェア作成ツールをレンタルまたは販売するオンラインのビジネスモデル。
これらの調査結果は、今日のモバイルバンキング型トロイの木馬に対抗するためには、包括的かつ自律的で、常時監視のモバイルファーストのセキュリティ戦略の必要性を強く訴えており、ダイナミックに拡大するモバイル脅威の状況を示しています。組織は、型通りのアプローチから現実の脅威を考慮したアプローチへと変革しながら、発生してしまった脅威に対処するのではなく、プロアクティブかつリアルタイムでの脅威の可視化と保護策を取り入れる必要があります。
Zimperiumの最高技術責任者(CTO)であるJon Patersonは、次のように述べています。「Zimperiumは、数百万台ものデバイスを監視してモバイルバンキングのマルウェアが世界中で攻撃に成功している事実を明らかにしました。サイバー犯罪者が従来のバンキングアプリや新興のFinTechや トレーディングアプリを狙い続けているのは、それらに時代遅れのアプリセキュリティ技術が多く使われているためです。Zimperiumは、アプリケーションとデバイスの両方で比類のないセキュリティを実現するMobile-First Security Platform™戦略を提唱し、グローバル企業がモバイルを活用したビジネスの可能性を最大限に発揮できるようにします。」
高まるマルウェアの脅威に対抗するためのベストプラクティス:
- 脅威の洗練度に相応する保護を行う: 高度なコード保護技術は、攻撃者がアプリケーションを攻撃するためのコストと労力が想定する利益に見合わないと判断するのでセキュリティが向上します。
- 包括的な脅威のモニタリングとモデル化のために、ランタイムの可視性を備える: モバイルアプリケーション・セキュリティのリーダーは、デバイス、ネットワーク、アプリケーション、フィッシングなど、さまざまな脅威の要因で実行時の可視性を実現する必要があります。リアルタイムで参照される知見により、リスク、脅威、攻撃の積極的な特定と報告が可能になります。
- 端末上で脅威にリアルタイムに対応する保護策の導入: モバイル・アプリケーション・セキュリティのリーダーは、脅威を検知したときにアプリが即時対応できるような端末上での保護メカニズムの実装を優先すべきです。このアクションは自律的に実行され、ネットワーク接続やバックエンドサーバとの通信に依存しません。
詐欺被害の拡大、運用コストの増加、消費者の信頼とブランドインパクトの低下などを背景にバンキングマルウェアが進化し、モバイルバンキング詐欺のさらなる蔓延は明らかです。プロアクティブで適応性のあるセキュリティを実装することはもはや必須です。業界をリードするZimperiumのモバイルアプリケーション保護スイートは、包括的なデバイス認証、ランタイムの可視化、高度なアプリケーションシールド、保護を銀行機関に提供します。
-
Zimperiumについて
Zimperiumのモバイルファーストのセキュリティ戦略により、企業はモバイルを活用したビジネスの可能性を最大限に実現できるようになります。ZimperiumのMobile-First Security Platform™はモバイルビジネスにおけるアプリケーションとデバイスの両方に比類のないセキュリティを提供します。変化する環境にプロアクティブに適応する自律的なモバイルセキュリティを提供する唯一の企業Zimperiumは、モバイルを活用した安全かつ新しいビジネスの実現を企業に提供します。Zimperiumはテキサス州ダラスに本社を置き、リバティ・ストラテジック・キャピタルとソフトバンクの支援を受けています。