不正情報詐取防止
金融マルウェアの動向と予測: 増え続ける組織的サイバー犯罪
2018-06-10
カテゴリー 不正情報詐取防止
記事をシェアする:
この世界で確かなことがあるとすれば、それは金融サイバー犯罪の状況が常に変化と進化を続けている、ということでしょう。IBM の世界的なセキュリティー研究開発機関である X-Force の調査では、世界中のマルウェアの動向を追跡しています。また、最新レポート (US) では、2017 年のサイバー犯罪の転換を分析し、2018 年の動きを金融機関の視点から予測しています。昨年は、新たに出現するサイバー犯罪組織もあれば、消滅する組織もありました。これは、組織的サイバー犯罪の過当競争の世界では、最も時代に適合する洗練された犯罪組織のみが生き残ることを実証しています。
適者生存
バンキング制御に関する意識が高まりその有効性が向上すると、商用コードに依存するような、洗練度の劣るマルウェアのオペレーターや小規模のサイバー犯罪活動は姿を消していきます。スキルの劣る犯罪者は、特に機械学習と人工知能の面で、バンキング・セキュリティーの技術的進歩についていくことができません。
こうした背景のもと、2017 年には、単純に技術革新についていけなくなった犯罪組織の衰退が目立ちました。2015 年に日本で出現したトロイの木馬型マルウェア Shifu は、これを操る組織がアンダーグラウンド・ベンダーから購入したウェブ・インジェクション機能を使用していたことを調査機関が感知した後、今年表舞台から姿を消しました。このコードの外注化から、この組織が独自の開発リソースを持っておらず、世界規模で活動するほどのネットワークの繋がりがおそらくなかったという状況が伺えます。
もう一つのバンキングトロイ、IcedID (US) は去年出現したばかりですが、既にそのアクティビティーを縮小し始めています。拡散が別マルウェア Emotet のグループに依存していたことから、この組織が積極的にこのマルウェアを拡散したり大々的にキャンペーンを繰り広げる意図がないことが読み取れます。
組織的サイバー犯罪の進化
2017 年、Gozi のアクティビティーがマルウェア Zeus の亜種のアクティビティーを初めて上回りました。Gozi の背後にある組織は、サイバー犯罪・アズ・ア・サービス (cybercrime-as-a-service) の活動形態であり、各種地理的ハブにわたって増え続けるアクターと繋がっていると考えられます。この新たな台頭は、系統的でビジネスライクな犯罪組織の方向へとサイバー犯罪がさらに進化しつつあることを示しています。
Dridex(英語) や TrickBot (US) のマルウェアを操る組織をはじめとする複合的なサイバー犯罪組織は、多くの人材を雇い、サプライ・チェーン全体の編成を取り入れることができます。こうした犯罪組織が狙うのは、世界中の銀行やその顧客をはじめとする高価値の標的です。
洗練されたコーディングも高度に系統立てられたサイバー犯罪組織の特徴です。2018 年、セキュリティー技術が進歩を続ける中、マルウェアのコードは検出を逃れるために絶えず進化を続ける (US)必要があるでしょう。攻撃を隠ぺいするために、Dridex、GootKit、TrickBot、IcedID などのサイバー犯罪集団は複雑なリダイレクト攻撃 (US)を使用します。その他、現在ブラジルをターゲットとしている Client Maximus (US) などの組織は、ステルス拡散法 (US)を使用しています。
2017 年の法執行による大勝利
楽観的な材料としては、法執行の取り組みにより多くのマルウェアが消滅したことが挙げられます。Neverquest(英語)、GozNym(英語)、および Andromeda(英語) を操っていた組織の主要メンバーが昨年、逮捕されました。この逮捕が、各犯罪組織の解散や活動縮小に影響したと思われます。2016 年後半に Europol (欧州刑事警察機構) が Avalanche のサイバー犯罪インフラを停止させたことも、2017 年のマルウェア犯罪組織の撤退に大きな影響を与えました。
2018 年の注目すべきマルウェアの動向
2018 年も、金融サイバー犯罪活動が弱まることはないと予測されます。むしろ、そのような活動はエリート犯罪組織のビジネスとなりつつあり、複雑で系統立てられた運用へとさらに進化を遂げています。金融マルウェアは名の知られた攻撃 (US)からアイデアを取り入れており、サイバー犯罪組織は高価値なビジネス・ターゲットや盗みをこれまで以上に重視しています。
IBM X-Force チームはこうしたあらゆるマルウェアの動向の調査を続けています。詳細な情報については、最新の調査レポート「2017 年のサイバー犯罪の転換と 2018 年の予測 (Cybercrime Shifts of 2017 and What to Expect in 2018) 」をご覧ください。
この記事はFinancial Malware Trends and Predictions: Organized Cybercrime Continues to Riseの抄訳です。
大規模言語モデル(LLM)の隠れたリスク:催眠術をかけられたAIの実状
この記事は英語版 Security Intelligenceブログ「Unmasking hypnotized AI: The hidden risks of large language models」(2023年8月8 […]
AIと人間の不正搾取対決:新時代のフィッシングの手口を解明する
※この記事は、IBM X-Force Redに所属するエシカル・ハッカーのStephanie Carruthersにより執筆された文章を翻訳しています。 攻撃者の技術革新は、テクノロジーの発展とほぼ同じスピ […]
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]