韓国視点での「2014年7大セキュリティ脅威トレンド」(アンラボ)
アンラボは、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。
脆弱性と脅威
脅威動向
また、ユーザの金融情報や預金を盗むための攻撃手法がますます巧妙化・高度化しており、2014年にも応用プログラムの脆弱性、正常なプログラムの改ざん、外部記憶媒体によるアクセスなど、さまざまな手法を利用した攻撃が行われると予想している。「マルウェア配布方法の多様化および高度化」では、多数のユーザが接続するCDN(Content Delivery Network)、ドメイン管理業者、ISP業者を通じてマルウェアを配布する方法など、より簡単にマルウェアを大量に配布できる新しい方法が登場すると見ている。「2014年7大セキュリティ脅威トレンド」は以下の通り。
・APTマルウェアの高度化およびターゲットの拡大
・電子金融詐欺とサイバー犯罪の産業化の加速化
・マルウェア配布方法の多様化および高度化
・Windows XP サポート終了に伴うセキュリティ脅威の増加
・特定のターゲットを狙う小規模のモバイルマルウェアの増加
・国家間のサイバー戦争の加速化
・マルウェアが含まれたファームウェアを利用した攻撃の増加
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺