2013年は「オンライン詐欺」に分類されるサイバー犯罪の被害が顕著な1年(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」を公開したと発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
また、世界全体のオンライン銀行詐欺ツール検出数に占める国内の割合は、第1四半期の3%から第4四半期には19%になった。これはアメリカに次いで二番目で、日本が標的となる割合が大きく増加している。金銭を狙う攻撃としては、ランサムウェアも世界的に猛威をふるった。特に第3四半期には、PCを動作不能にすることに加えてPC内のファイルを暗号化する「CryptLocker」の影響もあり、世界全体の検出台数が3万台、国内でも過去最多の10,045台に急増している。世界的にみると、モバイルバンキングも金銭を狙う攻撃の対象になりつつあり、アプリの偽装によるアカウント情報窃取や、中間者攻撃(MitM)による二経路認証の侵害が確認されている。
2013年は正規Webサイトの改ざんも猛威をふるった。特に日本国内では、正規Webサイト訪問者へ不正プログラムを感染させる目的の攻撃が全体の8割を占めた。これは、正規Webサイト改ざんが不正プログラムを使ったオンライン詐欺など他の脅威に連鎖する、影響の大きい攻撃であることを示している。また、1年を通じて脆弱性の利用が国内外を問わず多数見られた。正規Webサイト改ざん攻撃においては、改ざん時にサーバ側、特に管理用ミドルウェアの脆弱性が狙われた。その他、国内ではアカウントリスト攻撃が不正アクセス被害全体の54%を占め、不正アクセスの被害を急増させた。不正ログインの成功率が高いことから、1件あたりの被害規模も拡大しており、最大で25万件以上のID が侵害された事例も公表されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺