| トレンドマイクロでは、2013年第1四半期に日本および世界で確認した脅威の概要を、「2013年第1四半期セキュリティラウンドアップ:『攻撃の矛先は、「ソーシャル」、「クラウド」、「非Windows」へ』」としてまとめました。 |
レポートでは主要トピックとして、サイバー攻撃の矛先が「ソーシャル」、「クラウド」、「非Windows」へと拡大していることを上げています。この傾向は、世界的にも日本国内でも、はっきりと表れていると言えるでしょう。2012年から引き続き、Android の不正アプリなど、スマートフォンへの攻撃は増加傾向にあります。ソーシャルメディアやクラウドサービスを悪用した攻撃も、日本ユーザへの攻撃にて確認されており、特にソーシャルメディアでの攻撃の中心はスマートフォンになっています。また、「非Windows」という面では、これまでほとんど表面化することが無かった Linux/UNIX へ攻撃が広がっています。3月に韓国で発生した大規模サイバー攻撃ではローカルネットワーク内の Linux/UNIXサーバを探し、システムを破壊する攻撃が含まれていました。また、今年2月に確認されたLinuxを標的としたバックドア型不正プログラム「SSHD Rootkit(ELF_SSHDOOR.A)」の攻撃や、Apacheサーバを狙った新しいWeb改ざん手法「Darkleech Apache Module(ELF_CHAPRO)」の被害も日本国内で確認されました。
攻撃の隠ぺいと拡散を目的としたソーシャル&クラウドサービスの悪用
オンライン銀行詐欺ツールが日本に本格上陸、海外ではモバイルに拡大
金融機関を装ったフィッシング攻撃の標的がモバイルに拡大
Linux/UNIXサーバを狙う深刻な攻撃が表面化、攻撃を隠ぺいする新たな Web改ざんの手口を確認
著名プログラムを狙った影響度の高いゼロデイ攻撃が年初から続発
大きな流れとして、脅威は海外から時間差で日本国内へ流入する傾向があります。世界で確認された脅威動向のうち、いくつかは今後日本国内で顕在化することが予想されます。今後の日本国内でのセキュリティ対策を考える上からも、日本と世界の脅威動向を併せて把握することは、大きな意味があるでしょう。
より深く最新の脅威動向を知るためには、以下のレポートをご一読ください。
・2013年第1四半期セキュリティラウンドアップ:サイバー攻撃の矛先は、「ソーシャル」、「クラウド」、「非Windows」へ
http://www.trendmicro.co.jp/2013Q1SR/DL/
 |