2014年第2四半期 日本と海外における脅威動向

トレンドマイクロでは、2014年第2四半期における国内外の脅威動向についての分析を行いました。サイバー犯罪者はより大きな成果を得るために常にその攻撃を変化させますが、この第2四半期に日本では、インターネットの正規「Web 配信」の大元を侵害することで被害を拡大させる攻撃が明るみになりました。また海外では、特に米国を中心に企業の持つ機密情報や基幹サービスを標的とするサイバー攻撃が顕著でした。このような攻撃傾向からは、攻撃者がインターネット上におけるビジネスの根幹部分を狙うことで、より大きな攻撃成果を挙げようとしている思惑が読み取れます。

これまでも日本を狙った攻撃では、正規サイト改ざんからの不正プログラム感染への脅威連鎖など、正規サイトや正規サービスに対する利用者の信頼を逆手に取る攻撃が見られました。そして今四半期には CDN(コンテンツデリバリネットワーク)やネット広告など、インターネットの正規「Web 配信」の大元への侵害から、正規サイト利用者が被害を受ける攻撃が確認されています。また、アカウントリスト攻撃を中心とした不正ログインでも、ソーシャルメディアの侵害によるポイント不正交換や詐欺メッセージの送信など、利用者にとってより具体的な被害が確認されています。これらの攻撃の拡大は、インターネット利用者が正規サイトやサービスのみを正しく利用していたとしても、被害に遭う危険性を免れないことを意味します。

また海外では、第1四半期の POSシステムや仮想通貨取引所を狙う「銀行強盗」的攻撃の延長線にある、企業の持つ機密情報や基幹サービスを標的とするサイバー攻撃の事例が顕著でした。特にオンラインサービスの事業者において 1億件以上のユーザ情報が漏えいした事例や、基幹サービスが乗っ取られ会社が廃業に追い込まれる事例など、企業自体の信頼や事業継続そのものを脅かす事例が確認されています。

このように企業の提供する正規サービスを悪用しインターネット利用者を狙う攻撃や、事業者の機密情報や基幹サービスを標的とするサイバー攻撃傾向からは、攻撃者がインターネット上におけるビジネスの根幹部分を狙うことで、より大きな攻撃成果を挙げようとしていることが読み取れます。これは、利用者にとって正規サイトやサービス利用時の安全が疑われる状況が実際に起き、ひいてはインターネット利用全体の信頼が脅かされる可能性があることを意味します。インターネット上で利用者にサービスを提供する企業は、これらの状況を踏まえ、自身のサービスの侵害は第一に利用者を脅かすものであること、そして自社の信頼とひいては事業自体を脅かすものであることを踏まえたセキュリティ対策を進めることが必要です。

より深く 2014年第2四半期の脅威動向を知るためには、以下のレポートをご一読ください。

2014年第2四半期セキュリティラウンドアップ:『狙われるインターネットの根幹、問われる企業の信頼』