- About Trend Micro
- プレスリリース
- 日本と海外の脅威動向を分析した「2014年第3四半期セキュリティラウンドアップ」を公開
-日本と海外の脅威動向を分析した「2014年第3四半期セキュリティラウンドアップ」を公開-
業種・規模の大小問わず、様々な法人が標的型サイバー攻撃の対象に
~国内法人からの解析依頼のうち、遠隔操作型不正プログラムの割合が前年比7倍に~
2014年11月20日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2014年第3四半期セキュリティラウンドアップ:規模・業種を問わず行われる標的型サイバー攻撃」を本日公開したことをお知らせします。
2014年第3四半期セキュリティラウンドアップ全文:http://www.go-tm.jp/sr2014q3
2014年第3四半期(7月~9月)セキュリティラウンドアップのサマリ
2014年第3四半期は、規模・業種問わず様々な法人が標的型サイバー攻撃の被害に遭った3か月でした。一般的には、官公庁や特定業種が持つ機密情報が標的型サイバー攻撃で狙われると考えられています。しかし、第3四半期は、業種・規模に関係なく様々な法人が保有する顧客情報などを狙い、標的のシステム内部に侵入し情報を盗み出す標的型サイバー攻撃が広がっている状況が明らかになりました。
一方で、個人ユーザから直接情報を窃取する攻撃もいまだ盛んです。フィッシング詐欺サイトによる攻撃が国内外で多く確認されたほか、インターネットバンキングの利用者を狙った不正プログラムの巧妙化が進んでいます。
1.法人から寄せられる解析依頼のうち、遠隔操作型不正プログラムの割合が前年比7倍に
2014年第3四半期は、法人ユーザがトレンドマイクロに解析を依頼する不正プログラムのうち、内部情報を狙う遠隔操作型不正プログラムの割合が、2013年第3四半期の4.2%から、2014年第3四半期は29.5%に増加し、前年同期比7倍となりました(グラフ1)。国内の法人が抱えるセキュリティ課題のなかで、内部情報窃取を目的とした標的型サイバー攻撃が顕著になってきていることが浮き彫りになりました。
また、2014年第3四半期に公表された法人への標的型サイバー攻撃事例においては、情報窃取の被害にあった企業が、航空、製造、放送局など多岐の業種にわたりました。対象となった法人の従業員数も80名~10,000名規模と幅が広く、業種・規模に関係なく様々な法人が標的型サイバー攻撃の被害に遭っています。さらに米国を中心に海外で被害が拡大しているPOS(Point of Sales)システムを狙った標的型サイバー攻撃で用いられる不正プログラムも、2014年第3四半期に新種が3種確認されました。確認された不正プログラムは、POS向けのセキュリティ製品に自身を偽装するなど、その手口も巧妙化が進んでいます。
●グラフ1:国内法人からの解析依頼のうち、遠隔操作型不正プログラム(バックドア)の割合(※1)
※1 トレンドマイクロの法人ユーザ向けスタンダードサポートに解析依頼のあった不正プログラムを集計。
2.いまだ猛威を振るうフィッシング詐欺サイト、国内からのアクセス数が対前四半期比4.5倍に
2014年第3四半期は、国内のフィッシング詐欺サイトへのアクセス数が急増しました。2014年第2四半期の約13万4千件から2014年第3四半期約61万2千件と、対前四半期比で4.5倍に増加しています(グラフ2)。海外でも、フィッシング詐欺サイトの件数が対前四半期比5.2倍と増加しており、すでに古典的攻撃手法ともいえるフィッシング詐欺が、いまだに有効な攻撃手法であるということを示しています。フィッシングによる攻撃増加の背景として、正規の店舗のWebサイトからコンテンツを自動的にコピー可能なフィッシング詐欺サイトの構築ツールの存在などにより、特定の正規ブランドの名を騙る詐欺サイトが、今まで以上に悪質化している点が挙げられます。
さらに2014年第3四半期は、インターネットバンキングの利用者を狙った不正プログラムが悪質化し、自動不正送金機能を使って、ワンタイムパスワードによる認証を破る不正プログラムが引き続き確認されています。また海外でも、インターネットバンキングの利用者を狙う不正プログラムの検出台数が対前四半期比1.2倍となるなど、金銭に関する情報を個人ユーザから直接盗み出す攻撃も盛んに行われています。
●グラフ2:日本からのフィッシング詐欺サイトへのアクセスブロック数
(2014年第1四半期~2014年第3四半期)(※2)
※2 Trend Micro Smart Protection Networkにて、フィッシング詐欺サイトとして登録されているWebサイトへのアクセス数を集計。
※ TREND MICROおよび、Trend Micro Smart Protection Networkはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。