大量ログイン試行によるアカウント侵害が過去最大--四半期レポート(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第2四半期セキュリティラウンドアップ」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
ECサイトやSNSなどが攻撃対象となっており、個人情報の漏えいや換金性の高いポイントの窃取などの被害につながることが懸念される。SNSでは、乗っ取られたアカウントからその友人・知人に対し、詐欺を目的にしたなりすましメッセージが送られた事例も確認されており、攻撃者の狙いが金銭に向かっていることが読み取れるとしている。
また2014年5月には、Webアクセスの負荷分散や冗長性を担保するCDNのサーバを改ざんし、不正プログラムに感染させる事例が国内で初めて報告された。CDNは、インターネット上のサーバのコンテンツを複数のキャッシュサーバにコピーする仕組みを持つため、元のサーバが改ざんされると、内容をコピーしている他のキャッシュサーバにも被害がおよび、結果として被害が広範囲に拡大する可能性が高くなる。実際に、改ざんサイトから誘導される不正サイトへ、2014年5月16日~5月31日の期間で国内の9万8千件以上のIPアドレスからアクセスがあったという。
2014年第2四半期は、オンラインバンキングの情報を狙う不正プログラム「オンライン銀行詐欺ツール」の国内検出数が、同社の観測史上初めて全世界で1位となった。このツールに感染すると、金融機関の正規のWebサイトにアクセスしているにも関わらず、偽の画面が表示されて情報窃取を試みる。特に、オンラインバンキングに加えてクレジットカード情報も狙う機能が搭載されている「VAWTRAK」は、国内で5月~6月に検出台数が急増している。また、ワンタイムパスワードを突破する自動不正送金機能を備えたするものも確認されており、今後も引き続き注意が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
メディキットホームページに不正アクセス、閲覧障害に
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖