国内の年間脅威まとめ速報、および、2014年以降の脅威予測レポートを公開 2013年、身代金要求型など「新しいオンライン詐欺」が日本に本格流入

~止まらないWeb改ざん、サイバー犯罪に悪用される正規サイト~

2013年12月12日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2013年、日本国内で顕著に見られた脅威を速報で解説したレポート「2013年サイバー攻撃『三大脅威』」を本日公開したことをお知らせします。また、2014年以降に国内外で起こりうる脅威を予測したレポート「脅威予測-2014年とその後」を同時公開しました。

■「2013年、サイバー攻撃『三大脅威』」: 全文ダウンロード http://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=119&cm_sp=Corp-_-threat_wp-_-threats_2013
三大脅威① 止まらないWeb改ざん‐Web改ざんの約8割がサイバー犯罪を目的に
三大脅威② 「新しいオンライン詐欺」の到来‐ネットバンク利用者を狙ったサイバー犯罪の被害が倍増
三大脅威③ 「アカウントリスト攻撃」の台頭‐「アカウント使い回し」に便乗した不正アクセス


2013年、オンライン銀行詐欺ツールの感染台数は10月末時点で前年比約2.5倍、ランサムウェア感染台数は同前年比約8.8倍になるなど、金銭目的で行われるオンライン詐欺の新たな手口が日本国内にも本格的に流入しました。
また、2013年には様々な企業や団体のWebサイトが改ざんの被害にあいました。公開されているWeb改ざん事例の約8割がオンライン詐欺をはじめとした不正プログラムへの感染を目的としているものでした。情報窃取を目的としたものや、標的型サイバー攻撃を目的としたWeb改ざんもみられました。
さらに、ID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」も顕著でした。アカウントリスト攻撃では、数千、数万といった規模のアカウント数で不正ログインが成功しており、犯罪者にとって効率よく犯罪を成功させる手段であると言えます。
不正アクセス事例では、アクセスエラーやサーバ・ネットワークにおける異常、外部からの指摘など、何らかの異変が発生して初めて不正アクセスの事実を把握するケースが約75%を占めています。異常が発生しない限り不正アクセスの事実を把握できず、被害が長期化している可能性も考えられます。

■「脅威予測-2014年とその後」: 全文ダウンロード http://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=120&cm_sp=Corp-_-threat_wp-_-prediction_2014
①  ネットバンク利用者への攻撃はモバイルに
②  サイバー犯罪者は標的型同様の手口を多用
③  標的型サイバー攻撃の手口は多様化
④  大規模情報漏えいは、発生頻度も増加 
⑤  サポート切れOS、ソフトへの攻撃が激化
⑥  闇市場は法執行機関にとって大きな脅威に
⑦  国家レベルの監視活動からプライバシー回復への動きが加速
⑧  「すべてをつなぐインターネット(IoE)」への大規模攻撃はない

トレンドマイクロでは、2014年以降、モバイルを狙ったネットバンク利用者への攻撃が増加すると予測します。また、標的型サイバー攻撃の手口はEメールを発端とする攻撃にとどまらず、国内外でますます多様化するでしょう。2013年に注目された「水飲み場攻撃」は、ソーシャルエンジニアリングやクリックジャックの手口を用いてさらに増加するでしょう。モバイル端末のビジネス利用が普及するにつれ、これらの端末も攻撃経路として増加するとみています。
サポート切れのOSやソフトウェアへの攻撃が激化することも予測しています。来年4月にサポートが終了するWindows XPは、ゼロデイ脆弱性を利用した攻撃の恰好の標的となるでしょう。また、2013年初旬のJava 6サポート終了後、未修正の脆弱性を狙ったエクスプロイトが確認されたように、利用者が依然多いサポート切れソフトウェアも脆弱性攻撃の標的となるでしょう。

※ TRENDMICROおよびTrend Labsはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。