カスペルスキー:フィッシングとインフォスティーラーが2025年にかけてサイバー攻撃を支配する

ジャカルタ - 昨年、金融サイバー脅威が資格情報の盗難とデータの再利用の方向にシフトしたため、100万人以上のオンラインバンキングアカウントが情報泥棒(インフォステーラー)によってハッキングされました。

最新のKasperskyレポートによると、攻撃者はソーシャルエンジニアリング、フィッシング、ダークウェブ市場をますます利用しています。金融フィッシングはまだ支配的です。オンラインストアを模倣する偽のページは、2025年に48.5%に達し、前年比で10.3%増加しました。

一方、銀行を標的にした攻撃は26.1%で、16.5%減少し、支払いシステムは25.5%で、前年比で6.2%増加しました。

銀行フィッシングの減少は、銀行サービスが偽造しにくくなっていることを示しており、加害者はより簡単な別のルートに切り替えています。

地域別では、中東は電子商取引のフィッシングが85.8%に達し、アフリカは銀行のフィッシングが53.75%に達しました。一方、アジア太平洋とヨーロッパは、3つのカテゴリで攻撃の比較的均一な分布を示しました。

フィッシングに加えて、インフォスティラーはログイン資格情報、クッキー、支払いカードデータの窃盗を含む現代の攻撃の主要なコンポーネントです。PC上のインフォスティラーの検出は、2024年から2025年にかけて世界的に59%増加し、アジア太平洋地域では132%の増加を記録しました。

カスペルスキーはまた、世界最大の100の銀行のオンラインバンキングアカウントが100万件以上漏洩し、ダークウェブで配布されたことを指摘しました。盗まれた支払いカードの74%は、2026年3月まで有効です。

カスペルスキーのデジタルフットプリントインテリジェンスアナリスト、ポリーナ・トレティャクは、ダークウェブは現在、盗まれた資格情報を収集、販売、再利用することを可能にする金融サイバー犯罪の中心地であると述べました。したがって、長期的に悪用され続ける可能性があります。

そのため、Kasperskyは、多要素認証の使用、強力な一意のパスワードの作成、およびパスワードマネージャへの保存を推奨しています。

ユーザーはまた、疑わしいリンクをクリックせず、資格情報やカードの詳細を入力する前にサイトのアドレスをもう一度確認するよう求められます。

VOIのWhatsAppチャンネルに従ってください