オンラインバンキングを狙うサイバー攻撃が日本で拡大している問題で、米IBM傘下のX-Forceは2月1日、マルウェア「URLZone」を操るサイバー犯罪集団が日本の大手14行を標的にしていると伝えた。

こうした攻撃は従来、欧米など英語圏の国が主な標的とされていた。しかしIBMによれば、2015年8月に日本の金融機関を狙う極めて高度なマルウェア「Shifu」（泥棒を意味する「Thief」の日本語的発音に由来）が出回ったのに続き、12月には別の集団が操るマルウェア「Rovnix」が出現。今回、日本の金融機関が大手サイバー犯罪集団の標的にされたのは3度目だという。

日本が狙われ始めた理由として「サイバー犯罪集団は攻撃の成功率が高いとみて、欧米に比べてサイバー犯罪に遭った経験が少なく、認識の低い日本のユーザーを狙うようになった」と分析する。

これまで欧米に比べて日本の被害が少なかったのは、主に言葉の問題や、日本で詐欺に加担する人物やインフラが整っていなかったなどの事情によるという。

しかし「日本にとっての猶予期間は終わった」とIBMは断言する。サイバー犯罪集団は互いにリソースの共有やツールの売買を行っている実態があり、Shifuの出現によって日本での攻撃手段が確立され、日本の金融機関についての知識なども蓄積されたことから、他の集団が進出する環境が整ったと同社は指摘。URLZoneもこうしたリソースを使って攻撃を行っている可能性が大きいと見る。

URLZoneは2016年1月に日本で見つかった。もともとはドイツで2009年に出現したトロイの木馬で、英国やイタリア、スペインなどに着々と手を広げ、高度な機能改良を加えながら、短期間で多額をだまし取っているという。

Copyright © ITmedia, Inc. All Rights Reserved.