モバイルバンキング詐欺の脅威拡大！Zimperiumが発表した衝撃レポートとは？

近年、モバイルバンキングを標的としたサイバー攻撃が世界的に増加しています。この問題に対し、モバイルセキュリティ企業であるZimperiumが2023年度のモバイルバンキング窃取被害レポートを発表し、その深刻さを改めて浮き彫りにしました。

進化するバンキング型トロイの木馬

レポートによると、バンキング型トロイの木馬は高度な技術で進化を遂げており、従来のセキュリティ対策では太刀打ちできないほどになっています。2023年には、新たに10種類のマルウェアファミリが確認され、その数は前年比で増加。攻撃手法も巧妙化しており、自動送金システム(ATS)やサポート詐欺攻撃(TOAD)、画面共有の悪用など、多様な攻撃が確認されています。

さらに、マルウェア・アズ・ア・サービス(MaaS)というビジネスモデルも台頭しており、攻撃者の参入障壁が下がり、より多くの攻撃が発生する可能性も懸念されます。

主要な標的は米国、英国、イタリア

被害状況を見ると、米国が最も多くの銀行が標的となり、英国、イタリアがそれに続きます。これは、これらの国々の銀行が比較的セキュリティ対策が遅れている可能性を示唆しています。また、標的は従来のバンキングアプリだけでなく、FinTechアプリや暗号通貨取引所アプリにも広がっている点が注目されます。

Zimperiumが警鐘を鳴らす理由

Zimperiumは、この状況を非常に深刻に捉えています。同社の首席研究員Nico Chiaraviglio氏は、バンキング型トロイの木馬の高度な技術と適応性、そして世界中のモバイルアプリケーションへの広範な影響について警鐘を鳴らしています。従来のセキュリティ対策では、これらの巧妙な攻撃に対抗することが困難であることを指摘し、包括的でリアルタイムなオンデバイスセキュリティの導入を強く推奨しています。

効果的な対策とは？

ZimperiumのCTOであるJon Paterson氏は、モバイルバンキングアプリの多くが時代遅れのセキュリティ技術を採用している点を問題視しています。同社は、アプリケーションとデバイスの両方で比類のないセキュリティを実現するMobile-First Security Platform™戦略を提唱しており、金融機関に対し、以下の対策を推奨しています。

高度なコード保護技術の導入: 攻撃コストに見合わないようにすることで、攻撃を阻止する効果があります。
ランタイムの可視化: リアルタイムで脅威を検知し、迅速に対応するための可視化ツールが不可欠です。
* 端末上でのリアルタイム保護: ネットワーク接続に依存しない、自律的な保護メカニズムの導入が重要です。

まとめ

Zimperiumのレポートは、モバイルバンキング詐欺の深刻さを改めて示すものとなりました。金融機関は、進化する脅威に遅れず、プロアクティブかつリアルタイムでの脅威検知と防御を備えた、包括的なモバイルセキュリティ戦略を導入することが不可欠です。消費者は、アプリのダウンロードや利用に際し、セキュリティ対策をしっかりと確認する必要があります。この問題は、金融機関のみならず、社会全体で取り組むべき喫緊の課題と言えるでしょう。