トレンドマイクロ、2013年の日本と海外における脅威動向レポートを公開

  • 元記事:2013年 年間セキュリティラウンドアップ:金銭を狙う攻撃が世界規模で拡大
  • HP:トレンドマイクロ
  • 発表日時 2014/2/17

    トレンドマイクロは2013年に猛威をふるったサイバー攻撃やサイバー犯罪の脅威動向レポートを公開した。
    レポートによると、金銭的利益を目的とした攻撃は2004年頃から国内外で猛威を振るっているが、2013年はその被害規模が大きかった。特に世界的猛威を振るったのはオンライン銀行詐欺ツールで、全世界での検出台数は2012年の約2倍の99万8千件で、日本国内でも2万5千件を越え過去最大であった。また、全世界に占める日本の割合は19%で、アメリカに次ぐ2番目となっている。オンライン銀行詐欺以外にも、ランサムウェアでの被害も多く、全世界の検出台数は約8万5千台、これまで影響が少なかった日本でも1年で前年比約10倍の1万6千台となった。
    オンライン詐欺以外では、Webサイト改ざんが顕著で、過去最大規模の被害であった。Web改ざんの目的は不正プログラムの拡散が主な目的で、日本では約8割がサイト訪問者に不正プログラムを感染させる目的で攻撃が行われている。Webサイト改ざんでは脆弱性を悪用したものが多く、管理用ミドルウェアの脆弱性を悪用したり、クライアントPC側ではJava や Adobe製品の脆弱性を悪用してプログラム感染させている。また、確認された未修正の脆弱性を利用するゼロデイ攻撃の主要な攻撃12件のうち6件が日本を標的として攻撃されいる。その他にも国内ではアカウントリスト攻撃が不正アクセス被害全体の54%をしめ、最大25万件以上のID侵害も確認されている。