トレンドマイクロでは、2014年第1四半期における国内外の脅威動向についての分析を行いました。2013年を通じて金銭目的の攻撃である「オンライン詐欺」が顕著でしたが、2014年に入ってもその傾向は継続されていると同時に、より大きな成果を得るための攻撃変化とさらに新たな領域への攻撃の傾向が明らかになりました。
- ダウンロードはこちら:2014年 第1四半期セキュリティラウンドアップ:『新たな獲物を見つけたサイバー犯罪者』
金銭を目的とした攻撃は 2014年に入っても継続しています。サイバー犯罪者たちは、現実社会での犯罪よりもサイバー空間での犯罪の方が捕まりにくく、瞬時に大金を得られることを理解しており、その成果をより拡大していくために攻撃手法の変化や新しい領域への攻撃拡大を行ってきます。
攻撃者は常に新たな「獲物」を探していますが、この第1四半期には「POS システム」と「仮想通貨」が標的となりました。2013年末に確認された POSシステムへの攻撃は 2014年に入り、新たに 4社への攻撃が発覚しました。POSシステムを狙う不正プログラムの検出台数も、今四半期だけで 2013年 1年間の 7倍に増加しています。ビットコインに代表される仮想通貨はその価値の上昇に伴い、攻撃拡大しています。仮想通貨のマイニングや、ウォレット情報の窃取を行う不正プログラムはこれまでの 4種に加え、この第1四半期新たに 2種の増加を確認しています。また、今期新たに、仮想通貨の取引所や裏市場などを狙う「強盗」的な攻撃が発生し、6件の被害が明らかになりました。
「オンライン詐欺」など、昨年から継続している金銭を目的とした攻撃の中でも、本来の目的はそのままに「感染拡大」と「検出回避」により攻撃効果の向上を狙った変化が確認されています。特定の国や地域において感染拡大を狙う攻撃手法や、Tor の利用により法執行機関やセキュリティベンダーによる追跡を回避する手法がオンライン銀行詐欺ツールで新たに確認されています。日本ではフィッシング詐欺攻撃急増の裏で、改ざんサイトを中継してフィッシングサイトへ誘導することで対策の遅延を狙う手法などが新たに確認されています。また、不正アクセスのような金銭利益に直結していないと思われていた攻撃においても、ポイントサービスの不正使用により金銭利益への変換を行う事例が増加しています。
これらの傾向は、サイバー犯罪者がより強い攻撃意志を持って金銭利益目的の攻撃を実施していることを示していると言えます。
モバイルの領域では、不正/高リスクアプリがこの第1 四半期中に約 65万増加し、その累計数は 200万に到達しました。大幅な増加が続く背景には、正規アプリを偽装する偽アプリや、不正アプリを配布する偽マーケット、不正アプリ作成ツールなどのアンダーグラウンドの存在が確認されています。今後も、モバイル向け不正アプリは脅威の拡大傾向が続くでしょう。また、その活動内容に関しては、Tor の悪用や仮想通貨マイニングなどが新たに確認されており、PC の不正プログラムで確認された脅威がモバイルへと展開される傾向もさらに強まるでしょう。
より深く 2014年第1四半期の脅威動向を知るためには、以下のレポートをご一読ください。
2014年 第1四半期セキュリティラウンドアップ:『新たな獲物を見つけたサイバー犯罪者』
 |