さまざまな法人が標的型攻撃の被害に--四半期レポート(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第3四半期セキュリティラウンドアップ」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同四半期、法人ユーザがトレンドマイクロに解析を依頼する不正プログラムのうち、内部情報を狙う遠隔操作型不正プログラムの割合が、前年同四半期の4.2%から29.5%に増加し、前年同期比7倍となった。国内の法人が抱えるセキュリティ課題のなかで、内部情報窃取を目的とした標的型サイバー攻撃が顕著になってきていることが浮き彫りになったとしている。また同四半期、POS(Point of Sales)システムを狙った標的型サイバー攻撃で用いられる不正プログラムの新種が3種確認された。確認された不正プログラムは、POS向けのセキュリティ製品に自身を偽装するなど、手口も巧妙化しているという。
報告書ではまた、同四半期に国内のフィッシング詐欺サイトへのアクセスが急増したことも明らかにしている。前四半期の約13万4千件から、本四半期は約61万2千件と、対前四半期比で4.5倍に増加している。海外でも、フィッシング詐欺サイトの件数が対前四半期比5.2倍と増加しており、すでに古典的攻撃手法ともいえるフィッシング詐欺が、いまだに有効な攻撃手法であるとしている。さらに本四半期は、インターネットバンキングの利用者を狙った不正プログラムが悪質化し、自動不正送金機能を使ってワンタイムパスワードによる認証を破る不正プログラムが引き続き確認されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/