今年はWeb改ざん、オンライン詐欺、アカウントリスト攻撃--来年の予測も(トレンドマイクロ)
トレンドマイクロは2013年に日本国内で顕著に見られた脅威を速報で解説したレポート「2013年サイバー攻撃『三大脅威』」、および2014年以降に国内外で起こりうる脅威を予測したレポート「脅威予測-2014年とその後」を同時公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2013年は、オンライン銀行詐欺ツールの感染台数は10月末時点で前年比約2.5倍、ランサムウェア感染台数は同前年比約8.8倍になるなど、金銭目的で行われるオンライン詐欺の新たな手口が日本国内にも本格的に流入した。また、さまざまな企業や団体のWebサイトが改ざんの被害に遭った。その約8割がオンライン詐欺をはじめとした不正プログラムへの感染を目的としているものであったが、情報窃取を目的としたものや、標的型サイバー攻撃を目的としたWeb改ざんもみられた。
さらに、ID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」も顕著であった。アカウントリスト攻撃では、数千、数万といった規模のアカウント数で不正ログインが成功しており、犯罪者にとって効率よく犯罪を成功させる手段でもある。不正アクセス事例では、アクセスエラーやサーバ・ネットワークにおける異常、外部からの指摘など、何らかの異変が発生して初めて不正アクセスの事実を把握するケースが約75%を占めており、異常が発生しない限り不正アクセスの事実を把握できず、被害が長期化している可能性も指摘している。
2014年の脅威予測については以下の通り。
1:ネットバンク利用者への攻撃はモバイルに
2:サイバー犯罪者は標的型同様の手口を多用
3:標的型サイバー攻撃の手口は多様化
4:大規模情報漏えいは、発生頻度も増加
5:サポート切れOS、ソフトへの攻撃が激化
6:闇市場は法執行機関にとって大きな脅威に
7:国家レベルの監視活動からプライバシー回復への動きが加速
8:「すべてをつなぐインターネット(IoE)」への大規模攻撃はない
関連記事
この記事の写真
/
