2014年のサイバー脅威の標的は「個人情報」と「ボーダーレス化」（トレンドマイクロ）

トレンドマイクロは、サイバー犯罪やサイバー攻撃など、2014年のインターネット脅威動向をまとめて解説したレポート「2014年情報セキュリティ三大脅威」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.1.9 Fri 8:00

トレンドマイクロ株式会社は1月8日、サイバー犯罪やサイバー攻撃など、2014年のインターネット脅威動向をまとめて解説したレポート「2014年情報セキュリティ三大脅威」を発表した。2014年の情報セキュリティを「狙われる『個人情報』と攻撃対象の『ボーダーレス化』」と振り返り、「標的の『多様化』」（法人・個人共通）、「利益をもたらす『ID・パスワード』」（個人）、「狙われる『個人情報』」（法人）を三大脅威に挙げた。

さらに具体的な内容として、「標的の多様化」では、ネットバンキング利用者を狙う脅威、影響範囲を広げる脆弱性、狙われるPOSシステム上のクレジットカード情報を挙げた。2014年はネットバンキング関連の不正プログラム検出台数で、日本が初めて国別割合のトップとなった。また、不正送金を自動化する攻撃や法人ネットバンキングの電子証明書を窃取する攻撃も検出されている。

脆弱性を狙う攻撃では、ゼロデイ脆弱性によるサイバー攻撃や不正プログラムの拡散が多く確認され、オープンソースソフトウェアを狙う攻撃も確認されている。POSシステムを狙う不正プログラムの検出台数は前年比21倍となり、国内でも6件確認された。

「利益をもたらすID・パスワード」では、劣悪化するフィッシング詐欺、金銭・情報を狙う不正ログイン、モバイルを狙う脅威の増加・深刻化を挙げた。フィッシングサイトに誘導されたユーザ数は約167万ユーザに上り、その約8割がショッピングサイトや金融関連のサイトであった。不正ログインにおいては、9割が情報や金銭を狙うものとなっている。モバイルを狙う脅威の増加・深刻化では、Android向け不正プログラムが累計400万個に達し、iOSを狙う不正プログラムも確認されている。

「狙われる個人情報」では、規模・業種を問わない標的型サイバー攻撃、明確な目的を持った内部犯行、公開・Webサーバを狙う攻撃の悪質化を挙げた。標的型サイバー攻撃では、その約半数で遠隔操作ツールが確認されている。内部犯行では、明確な動機を持ち、自分の業務範囲内で行動していることが明らかになっている。サーバへの攻撃は、CDNやネット広告、ソーシャルプラグインなど、サイト管理者の対応が困難な攻撃が目立った。

さらに、2015年の情報セキュリティ脅威展望として、「ランサムウェアなど金銭目的の脅威の悪質化」「オープンソースを狙った脅威の増加」（法人・個人共通）、「モバイル決済システムを狙う脅威の到来」「脆弱性を狙ったモバイル向け脅威の悪質化」（個人）、「標的型サイバー攻撃の多様化」「IoE/IoTで取り扱われる情報が標的に」（法人）を挙げ、対策においては「サイバー犯罪は必ず起きる」「侵入は必ず起きる」「内部犯行は必ず起きる」を念頭に置くべきであるとした。