2013年に国内で猛威を振るった「三大脅威」に警戒(1)
最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。
特集
特集
本稿では、トレンドマイクロのセキュリティエバンジェリスト、染谷 征良が三大脅威について解説を行います。
●三大脅威その1 高度化するWEB改ざん――「経済犯罪」や「情報窃取」へのシフトが加速
WEB改ざんはこれまでにも問題視されてきた脅威です。2013年は、その脅威が改めて深刻化した1年になったと、トレンドマイクロのセキュリティエバンジェリスト、染谷 征良は話します。
2013年におけるWEB改ざんの件数(公開されている件数)は67件(2013年11月15日時点)でした。
染谷は、「しかも、この数字はあくまでも氷山の一角であり、JPCERT/CCに報告されているWEB改ざんのインシデント件数を見ると、2012年は1,814件だったのに対し、2013年は9月末までの時点で、すでに5,805件と3倍強のベースで増大していることがわかります」と話します。
さらに問題なのは、WEB改ざんの手法と目的に大きな変化が見られることだと染谷は言います。
一昔前のWEB改ざんは、単なる悪戯や何らかの主義主張のために、WEBページの内容を書き換えるといった程度の攻撃でした。ところが、2013年の傾向を調べてみると、公開されているWEB改ざん事例(67件)の約8割が、オンライン詐欺を主目的にしていることが明らかになりました。多くの企業/組織が運営するWEBサイトが犯罪の踏み台にされているということです。
最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。さらに、こうした巧妙な手口により、2013年3月にはECサイトがクレジットカード情報窃取に悪用されるという事件も起きています。加えて、WEB改ざんを通じて標的型サイバー攻撃を仕掛けるといった事例も確認されているのです。
情報窃取を目的にしたWEB改ざんは、全体の約6%とまだ少数派です。しかし、実被害が出始めているのも確かであり、今後も増え続けることが予測されます。
※本記事は「TREND PARKコアテク・脅威インテリジェンス」から転載しました※(文中敬称略)
《Trend Micro》
