トレンドマイクロでは、2013年第 2四半期に日本および世界で確認した脅威の概要を、「2013年第 2四半期セキュリティラウンドアップ:『攻撃者の狙いは、「サーバ」、「モバイル」、「人」の脆弱性』」としてまとめました。
レポートでは今四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。
特に日本では「サーバ」と「人」の脆弱性を利用した攻撃が「正規Webサイト改ざん→脆弱性攻撃サイト→不正プログラム感染への脅威連鎖」と「不正アクセスによる情報窃取」という 2つの大きな脅威としてはっきりと表れています。これらの脅威による被害は前四半期と比べても急増しており、改ざんサイトから誘導される脆弱性攻撃サイトへの日本からのアクセス数は前四半期の 3.4倍、1月との比較でも最大で 6.5倍となっています。また改ざんサイトからユーザが受ける最終的な被害としては、オンライン銀行詐欺ツールなどさまざまなサイバー犯罪手口への連鎖があります。特にオンライン銀行における不正送金被害は半年で 2億 2千万円と、既に昨年 1年間の被害総額 4800万円の 4.6倍となっており、最悪規模の被害になっています。
モバイルでは、Android 向け不正アプリが引き続き急増してます。2012年までの 3年間で不正アプリの総数は約 35万件でしたが、今年 6月末時点ではその 2倍の 70万件を越えました。特に海外では新しい動きとして、以前から危惧されていた脆弱性を利用した攻撃が「脆弱性利用する多機能型不正アプリ」、「マスターキー脆弱性」という形で顕在化してきました。また、ソーシャルメディアやクラウドサービスを悪用した攻撃でも、人気サービス上での「アカウント乗っ取り」や「不正サイトへの誘導」を狙う攻撃が確認されており、特に海外ではサービス関連携や共通 IDへの攻撃も表面化しています。
|
キートピック
■サイバー攻撃: ■脆弱性とエクスプロイト: ■サイバー犯罪: ■モバイルの脅威: ■モソーシャル&クラウドの脅威: |
より深く最新の脅威動向を知るためには、以下のレポートをご一読ください。
2013年第2四半期セキュリティラウンドアップ:『攻撃者の狙いは、「サーバ」、「モバイル」、「人」の脆弱性』
http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/pdf-2013q2-20130828.pdf
 |
|
|