トレンドマイクロでは、2015年第1四半期(1~3月)における国内外の脅威動向についての分析を行いました。攻撃者は常により大きな成果を求めており脅威は変化していきます。2015年第1四半期には、2014年1年間を通じて定着したさまざまなサイバー犯罪について、より効果の拡大を目指した手法変化が見られました。攻撃者は定着した既存の脅威に新たな工夫や従来型手法のリバイバルを加え、さらなる攻撃の拡大を試みる傾向があります。今四半期はまさにその段階にあったと言えます。
- ダウンロードはこちら:2015年第1四半期 セキュリティラウンドアップ:『新旧手法を脅威拡散に利用する攻撃者』
今四半期、脅威拡散の手法として「不正広告(マルバタイジング)」が活発化しました。特に 2件のゼロデイ脆弱性が不正広告で使用された事例は、サイバー犯罪者が新たに主要な攻撃手法として不正広告を選択したことを示していると言えます。ゼロデイ脆弱性はこれまで、まず標的型サイバー攻撃など限られた対象で使用されたあと、一般利用者への攻撃が広まることが定番でした。また、旧来手法の再来としては、マクロ型不正プログラムの復活が挙げられます。マクロ型は 1996年に初登場し 2003年ころまで主要な不正プログラムの 1つとして流行していましたが、Office のセキュリティ設定の向上により近年は新たな攻撃はほとんど確認されていませんでした。しかし、利用者を騙す手口を加えることで 2014年11月以降復活の兆しを見せ、海外を中心に電子メールを使用した脅威拡散に使用される事例が確認されています。特に 2015年第1四半期中に新たに確認されたマクロ型不正プログラム数は、2011~14年の 4年間で確認された新種マクロ型の 1.4倍となっており、検出台数も前年同期比 4.7倍となっています。
これらの脅威拡散手法を使用し、金銭利益を狙う不正プログラムが被害を広げています。特に国内では、ネットバンキングを狙う脅威が被害の拡大を継続しており、日本でのオンライン銀行詐欺ツール検出台数は前年同期比 1.5倍となっています。また、海外ではランサムウェアが法人利用者へも被害を拡大させています。特に、共有フォルダの暗号化など法人のネットワークで被害を拡大する活動が登場し、検出台数に占める法人利用者の割合は 42%と全四半期の 22%から大きく増加しています。
また、法人の持つ顧客情報や決済情報を狙う攻撃は後を絶ちません。海外では、2件の医療業界での大規模情報漏えい事件で、合わせて 9000万件以上の情報漏えいが確認されました。日本でも「社内ネットワークへの侵入」もしくは「公開サーバへの攻撃」による法人での情報侵害が合わせて 8件発覚しています。これは 2014年1年間で発覚した 6件を既に上回るものです。また、海外では POSマルウェア被害が継続しており、検出台数は前年同期比の 1.7倍となっています。「FighterPOS」などの新ファミリーの登場も確認されており、まだまだ攻撃は継続しそうです。
2015年第1四半期に確認された様々な脅威動向について、より深く知るためには、以下のレポートをご一読ください。
- ダウンロードはこちら:2015年第1四半期 セキュリティラウンドアップ:『新旧手法を脅威拡散に利用する攻撃者』
 |