今年はWeb改ざん、オンライン詐欺、アカウントリスト攻撃--来年の予測も（トレンドマイクロ）

トレンドマイクロは2013年に日本国内で顕著に見られた脅威を速報で解説したレポート「2013年サイバー攻撃『三大脅威』」、および2014年以降に国内外で起こりうる脅威を予測したレポート「脅威予測－2014年とその後」を同時公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.12.12 Thu 15:32

トレンドマイクロ株式会社は12月12日、2013年に日本国内で顕著に見られた脅威を速報で解説したレポート「2013年サイバー攻撃『三大脅威』」、および2014年以降に国内外で起こりうる脅威を予測したレポート「脅威予測－2014年とその後」を同時公開したと発表した。「2013年サイバー攻撃『三大脅威』」では、三大脅威として「止まらないWeb改ざん‐Web改ざんの約8割がサイバー犯罪を目的に」「『新しいオンライン詐欺』の到来‐ネットバンク利用者を狙ったサイバー犯罪の被害が倍増」「『アカウントリスト攻撃』の台頭‐「アカウント使い回し」に便乗した不正アクセス」の3つを挙げた。

2013年は、オンライン銀行詐欺ツールの感染台数は10月末時点で前年比約2.5倍、ランサムウェア感染台数は同前年比約8.8倍になるなど、金銭目的で行われるオンライン詐欺の新たな手口が日本国内にも本格的に流入した。また、さまざまな企業や団体のWebサイトが改ざんの被害に遭った。その約8割がオンライン詐欺をはじめとした不正プログラムへの感染を目的としているものであったが、情報窃取を目的としたものや、標的型サイバー攻撃を目的としたWeb改ざんもみられた。

さらに、ID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」も顕著であった。アカウントリスト攻撃では、数千、数万といった規模のアカウント数で不正ログインが成功しており、犯罪者にとって効率よく犯罪を成功させる手段でもある。不正アクセス事例では、アクセスエラーやサーバ・ネットワークにおける異常、外部からの指摘など、何らかの異変が発生して初めて不正アクセスの事実を把握するケースが約75％を占めており、異常が発生しない限り不正アクセスの事実を把握できず、被害が長期化している可能性も指摘している。

2014年の脅威予測については以下の通り。

1：ネットバンク利用者への攻撃はモバイルに
2：サイバー犯罪者は標的型同様の手口を多用
3：標的型サイバー攻撃の手口は多様化
4：大規模情報漏えいは、発生頻度も増加
5：サポート切れOS、ソフトへの攻撃が激化
6：闇市場は法執行機関にとって大きな脅威に
7：国家レベルの監視活動からプライバシー回復への動きが加速
8：「すべてをつなぐインターネット（IoE）」への大規模攻撃はない

《吉澤亨史（ Kouji Yoshizawa ）》