2013年に国内で猛威を振るった「三大脅威」に警戒（1）

最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。

特集特集

2014.1.21 Tue 11:00

トレンドマイクロは、2013年に日本国内で深刻化した警戒すべきサイバー攻撃を「三大脅威」として報告しました。年を追うごとに巧妙化、悪質化、そして多様化するサイバー攻撃――2013年も、その攻撃に特筆すべき変化が見られました。ここでは、トレンドマイクロがまとめた白書――"2013年サイバー攻撃「三大脅威」"の内容を基に、その実態に迫ります。当然のことながら、これらは過ぎ去った脅威ではありません。今のこの瞬間にも、サイバー攻撃者たちは人や企業の情報と財産を虎視眈々と狙っているのです。

本稿では、トレンドマイクロのセキュリティエバンジェリスト、染谷征良が三大脅威について解説を行います。

●三大脅威その1 高度化するWEB改ざん――「経済犯罪」や「情報窃取」へのシフトが加速

WEB改ざんはこれまでにも問題視されてきた脅威です。2013年は、その脅威が改めて深刻化した1年になったと、トレンドマイクロのセキュリティエバンジェリスト、染谷征良は話します。

2013年におけるWEB改ざんの件数（公開されている件数）は67件（2013年11月15日時点）でした。

染谷は、「しかも、この数字はあくまでも氷山の一角であり、JPCERT/CCに報告されているWEB改ざんのインシデント件数を見ると、2012年は1,814件だったのに対し、2013年は9月末までの時点で、すでに5,805件と3倍強のベースで増大していることがわかります」と話します。

さらに問題なのは、WEB改ざんの手法と目的に大きな変化が見られることだと染谷は言います。

一昔前のWEB改ざんは、単なる悪戯や何らかの主義主張のために、WEBページの内容を書き換えるといった程度の攻撃でした。ところが、2013年の傾向を調べてみると、公開されているWEB改ざん事例（67件）の約8割が、オンライン詐欺を主目的にしていることが明らかになりました。多くの企業／組織が運営するWEBサイトが犯罪の踏み台にされているということです。

最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。さらに、こうした巧妙な手口により、2013年3月にはECサイトがクレジットカード情報窃取に悪用されるという事件も起きています。加えて、WEB改ざんを通じて標的型サイバー攻撃を仕掛けるといった事例も確認されているのです。

情報窃取を目的にしたWEB改ざんは、全体の約6％とまだ少数派です。しかし、実被害が出始めているのも確かであり、今後も増え続けることが予測されます。

※本記事は「TREND PARKコアテク・脅威インテリジェンス」から転載しました※（文中敬称略）

《Trend Micro》