さまざまな法人が標的型攻撃の被害に--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2026.07.14(火)

さまざまな法人が標的型攻撃の被害に--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第3四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
国内法人からの解析依頼のうち、遠隔操作型不正プログラム(バックドア)の割合
国内法人からの解析依頼のうち、遠隔操作型不正プログラム(バックドア)の割合 全 2 枚 拡大写真
トレンドマイクロ株式会社は11月20日、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第3四半期セキュリティラウンドアップ」を公開した。報告書によると、同四半期は規模・業種を問わずさまざまな法人が標的型サイバー攻撃の被害に遭った3カ月であったとしている。その一方で、個人ユーザから直接情報を窃取する攻撃もいまだ盛んであり、フィッシング詐欺サイトによる攻撃が国内外で多く確認されたほか、インターネットバンキングの利用者を狙った不正プログラムの巧妙化も進んでいる。

同四半期、法人ユーザがトレンドマイクロに解析を依頼する不正プログラムのうち、内部情報を狙う遠隔操作型不正プログラムの割合が、前年同四半期の4.2%から29.5%に増加し、前年同期比7倍となった。国内の法人が抱えるセキュリティ課題のなかで、内部情報窃取を目的とした標的型サイバー攻撃が顕著になってきていることが浮き彫りになったとしている。また同四半期、POS(Point of Sales)システムを狙った標的型サイバー攻撃で用いられる不正プログラムの新種が3種確認された。確認された不正プログラムは、POS向けのセキュリティ製品に自身を偽装するなど、手口も巧妙化しているという。

報告書ではまた、同四半期に国内のフィッシング詐欺サイトへのアクセスが急増したことも明らかにしている。前四半期の約13万4千件から、本四半期は約61万2千件と、対前四半期比で4.5倍に増加している。海外でも、フィッシング詐欺サイトの件数が対前四半期比5.2倍と増加しており、すでに古典的攻撃手法ともいえるフィッシング詐欺が、いまだに有効な攻撃手法であるとしている。さらに本四半期は、インターネットバンキングの利用者を狙った不正プログラムが悪質化し、自動不正送金機能を使ってワンタイムパスワードによる認証を破る不正プログラムが引き続き確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop