「サーバ」「モバイル」「人」の脆弱性を悪用する傾向--四半期動向(トレンドマイクロ) | ScanNetSecurity
2026.05.18(月)

「サーバ」「モバイル」「人」の脆弱性を悪用する傾向--四半期動向(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第2四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
20 views
facebookLINE
「2013年第2四半期セキュリティラウンドアップ」
「2013年第2四半期セキュリティラウンドアップ」 全 2 枚 拡大写真
トレンドマイクロ株式会社は8月19日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第2四半期セキュリティラウンドアップ」を公開した。同四半期の脅威動向として「サーバ」「モバイル」「人」の脆弱性が攻撃に利用される傾向が現れている。サーバにおいては、国内外で特にサーバ用ミドルウェアの脆弱性を起点とした攻撃が多数確認された。さらに日本では、アカウント・パスワード管理の隙を突いた「アカウントリスト攻撃」による不正アクセスも台頭した。

モバイルにおいては、脆弱性攻撃の脅威がモバイルの世界にも到来し、6月にはAndroid OSの脆弱性を利用した攻撃が確認された。この攻撃では、攻撃に必要な複数の機能を備えた多機能型不正アプリが使用された。モバイルに対しても、PCへの攻撃と同様の、より高度で洗練された攻撃が現実のものとなっている。また、Android端末の99%に影響する脆弱性が発見されるなど、多くのモバイル利用者が脅威にさらされていることが明らかになった。

人においては、「オンライン銀行詐欺ツール」による攻撃も深刻化し、日本でも大きな被害が出ている。利用者を信用させるために、国内外で各国のオンライン銀行利用背景に合わせて作りこまれたさまざまな手口が確認されている。また、ソーシャルメディアのアカウントが乗っ取られ悪用されるケースも相次ぐなど、人の心理の脆弱性を突いて信用させ、金銭や情報詐取の踏み台にする攻撃が継続している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  4. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  5. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP