リモートアクセス型トロイの木馬感染が55％急増、マルウェアが米国信用組合詐欺の主な要因に：BioCatch

サイバーセキュリティ企業BioCatchの最近のレポートによると、米国の信用組合におけるリモートアクセス型トロイの木馬（RAT）感染が55%急増し、RATを利用した詐欺が今年の全信用組合詐欺の約15%を占めていることが明らかになりました。

このレポートは、200以上の金融機関からのデータに基づいており、RATを利用したアカウント乗っ取り攻撃の一環として、信用組合が詐欺師からますます標的にされていることを示しています。

RATを伴うアカウント乗っ取り（ATO）の試みは、2025年前半に約50%増加した一方で、アカウント開設詐欺の試みは約18%減少しました。盗難デバイスを利用した詐欺も増加傾向にあります。

BioCatchは、この戦術の変化が、従来の防御策がますます高度化するツールによって試されている、デジタルバンキング脅威のより広範な進化を反映していると述べています。

「詐欺師は、口座から資金を引き出すためにマルチチャネルアプローチへと転換しています。デジタルバンキングを通じてカード情報を収集し、それをデジタルウォレットに追加することができます。その後、これらのカードをATMや店舗での購入などに利用できます。多くの場合、被害者は盗まれた資金を一切取り戻すことができません。この種の活動は今年に入って大幅に増加しており、2025年初めにはBioCatchの信用組合顧客から報告された全詐欺活動のわずか8%だったものが、8月には18%にまで上昇しています。」

信用組合は、大手銀行に比べて脅威検知やサイバーセキュリティインフラへのリソースが少ないことが多く、特にRAT攻撃やカードベースの詐欺に対して脆弱であるようです。

BioCatchによれば、規制当局やテクノロジーパートナーとの連携した取り組みも、進化する詐欺の形態が手に負えなくなる前に食い止めるために必要となる可能性があります。

Generated Image: Midjourney