2013年も残りあと約半月に差し掛かりましたが、今年も様々なサイバー攻撃やサイバー犯罪が国内の企業や団体、そして個人のインターネット利用者を襲いました。トレンドマイクロでは、2013年に国内で猛威をふるったサイバー攻撃、サイバー犯罪を 2013年のサイバー攻撃「三大脅威」として選定しました。
■三大脅威 (1)-止まらない Web改ざん
2013年には、様々な企業や団体の Webサイトが改ざんの被害にあい、公になった改ざん事例の約 8割がオンライン詐欺をはじめとした不正プログラムへの感染を目的としているものでした。加えて、Web改ざんを通じて情報窃取や標的型サイバー攻撃を企てるものも確認されました。
■三大脅威 (2)-「新しいオンライン詐欺」の到来
国内でのオンライン銀行詐欺ツールの感染台数は 10月末時点で前年比約 2.5倍、ランサムウェア感染台数は前年比約 8.8倍になるなど、ネットバンク利用者や PC利用者を狙った、金銭目的で行われるオンライン詐欺の新たな手口が日本国内にも本格的に流入しました。
■三大脅威 (3)-「アカウントリスト攻撃」の台頭
ID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」も顕著でした。アカウントリスト攻撃では、数千、数万といった規模のアカウント数で不正ログインが成功しており、犯罪者にとって効率よく犯罪を成功させる手段であると言えます。
これらのサイバー攻撃やサイバー犯罪が、規模や影響度、目的や手法といった観点で 2013年に特に顕著なものでした。このような実態がある一方で、サイバー攻撃やサイバー犯罪は、技術・市場動向の中で 2014年以降どのように変わっていくのでしょうか。
■サイバー犯罪、標的型サイバー攻撃で手口が多様化
トレンドマイクロでは、2014年以降、ネットバンク利用者への攻撃はモバイルに対して行われると予測します。また、標的型サイバー攻撃の手口は、従来のメールを発端とする攻撃にとどまらず、「水飲み場攻撃」やモバイルへの攻撃といった形で多様化することが予測されます。
■サポート切れ OS やソフトウェアに要注意
また、サポート切れの OS やソフトウェアへの攻撃が激化することも予測しています。来年 4月にサポートが終了する Windows XP は、ゼロデイ脆弱性を利用した攻撃の恰好の標的となるでしょう。また、2013年初旬の Java 6 サポート終了後、未修正の脆弱性を狙ったエクスプロイトが確認されたように、利用者が依然多いサポート切れソフトウェアも脆弱性攻撃の標的となるでしょう。
2013年に起きたサイバー攻撃「三大脅威」、2014年とその後に向けたトレンドマイクロの脅威予測は、以下のリンクからダウンロードすることができます。これらのレポートでは、2013年に特に顕著だったサイバー攻撃やサイバー犯罪の規模、影響度、攻撃手法、特徴、共通項といった点に着目し、また 2014年以降、サイバー攻撃や市場・技術動向等を踏まえて何がどのように起こりうるかを予測しています。これらの様々な事実や事実に基づく予測からから、どのような視点で対策を行えばよいかを検討していただく一つの判断材料になることを目的としています。2013年に特に顕著だったサイバー攻撃やサイバー犯罪の攻撃手法の実態と、今後顕著となる可能性のある脅威に関する情報から、今後のセキュリティ対策にお役立てください。
http://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=119&cm_sp=Corp-_-threat_wp-_-threats_2013
http://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=120&cm_sp=Corp-_-threat_wp-_-prediction_2014