韓国での「2013年7大セキュリティ脅威トレンド」（アンラボ）

アンラボは、アンラボコリアによる「2013年7大セキュリティ脅威トレンド」を発表した。

脆弱性と脅威脅威動向

65 views

2013.12.26 Thu 16:09

株式会社アンラボは12月24日、アンラボコリアによる「2013年7大セキュリティ脅威トレンド」を発表した。2013年、韓国では3月20日に金融機関・メディアをターゲットにした大規模サイバー攻撃、6月25日には政府・公共機関をターゲットにしたハードディスクの破壊、DDoS攻撃と、大規模なサイバー攻撃が2回発生した。これらは、APT（Advanced Persistent Attack：知能型持続攻撃）攻撃が韓国内における基盤施設へ同時多発的に被害を及ぼした代表的な事例であるとしており、セキュリティ脅威の高度化・大規模化が進んでいるとしている。

また2013年は、国際的なAPTグループの韓国での活動が活発に行われた1年であったとしている。韓国で活動したAPTグループは、多様な攻撃手法、巧妙な侵入シナリオ、ターゲットに特化したマルウェアの使用などの特徴があり、攻撃の目的によって国や軍事機関、または犯罪組織の支援を受けている可能性がある。豊富な資金、体系的な構成、高度な技術力をベースに、国の機密情報を流出する試みが韓国でも発生していることから、APT攻撃への対策が必要であるとしている。7大セキュリティ脅威トレンドの残り5つは以下の通り。

・スミッシングの増加
・管理者アカウントを奪取するマルウェアの亜種の拡散
・ソフトウェアの脆弱性悪用の局地化
・インターネットバンキングの利用者を狙うマルウェアの進化
・ランサムウェアの高度化

《吉澤亨史（ Kouji Yoshizawa ）》