さまざまな法人が標的型攻撃の被害に--四半期レポート（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第3四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.11.21 Fri 8:24

国内法人からの解析依頼のうち、遠隔操作型不正プログラム（バックドア）の割合全 2 枚拡大写真

トレンドマイクロ株式会社は11月20日、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第3四半期セキュリティラウンドアップ」を公開した。報告書によると、同四半期は規模・業種を問わずさまざまな法人が標的型サイバー攻撃の被害に遭った3カ月であったとしている。その一方で、個人ユーザから直接情報を窃取する攻撃もいまだ盛んであり、フィッシング詐欺サイトによる攻撃が国内外で多く確認されたほか、インターネットバンキングの利用者を狙った不正プログラムの巧妙化も進んでいる。

同四半期、法人ユーザがトレンドマイクロに解析を依頼する不正プログラムのうち、内部情報を狙う遠隔操作型不正プログラムの割合が、前年同四半期の4.2％から29.5％に増加し、前年同期比7倍となった。国内の法人が抱えるセキュリティ課題のなかで、内部情報窃取を目的とした標的型サイバー攻撃が顕著になってきていることが浮き彫りになったとしている。また同四半期、POS（Point of Sales）システムを狙った標的型サイバー攻撃で用いられる不正プログラムの新種が3種確認された。確認された不正プログラムは、POS向けのセキュリティ製品に自身を偽装するなど、手口も巧妙化しているという。

報告書ではまた、同四半期に国内のフィッシング詐欺サイトへのアクセスが急増したことも明らかにしている。前四半期の約13万4千件から、本四半期は約61万2千件と、対前四半期比で4.5倍に増加している。海外でも、フィッシング詐欺サイトの件数が対前四半期比5.2倍と増加しており、すでに古典的攻撃手法ともいえるフィッシング詐欺が、いまだに有効な攻撃手法であるとしている。さらに本四半期は、インターネットバンキングの利用者を狙った不正プログラムが悪質化し、自動不正送金機能を使ってワンタイムパスワードによる認証を破る不正プログラムが引き続き確認されている。

《吉澤亨史（ Kouji Yoshizawa ）》