Skip to content

狙われるインターネットの根幹、問われる企業の信頼

2014年第2四半期 日本と海外における脅威動向

2014年第2四半期における国内外の脅威動向についての分析をご紹介します。


攻撃者は正規Webサービスを侵害することでより多くのインターネット利用者へ攻撃を続けています。日本では、CDN(コンテンツデリバリネットワーク)やネット広告などインターネットの正規「Web配信」の仕組みの大元を侵害することで被害を拡大させる攻撃が明るみになりました。また海外では、特に米国を中心に企業の持つ機密情報や基幹サービスを標的とするサイバー攻撃が顕著でした。このような攻撃傾向からは、攻撃者がインターネット上におけるビジネスの根幹部分を狙うことで、より大きな攻撃成果を挙げようとしている思惑が読み取れます。
調査結果の詳細は「Trend Labs 2014年第2四半期 セキュリティラウンドアップ(PDF:3.38MB)」をご覧ください。

脅威の三大傾向

■ 正規Webサービスを悪用したネット利用者への攻撃

悪用されたネット広告から表示される偽メッセージ
これにより正規サイトから不正サイトへ誘導

  • 国内初のCDN(コンテンツデリバリネットワーク)の侵害で正規Web/ダウンロードサイトが改ざん被害、脆弱性攻撃サイトに9万8千件のアクセス発生(※1)
  • ネット広告の悪用で1万8千台を不正サイトへ誘導(※1)
  • オンラインサービスへの不正ログインが、詐欺メール送信、ポイント不正交換など具体的な被害を利用者にもたらす

■ 企業の持つ機密情報や基幹サービスを標的とするサイバー攻撃

2014年第2四半期に確認された
主なサイバー攻撃事例(※2)

  • 1億人以上の顧客情報が漏洩する事件が米国で発生(※2)
  • 米国で企業へのDDoS攻撃による脅迫事件が3件発覚、うち1件では事業継続不能となる重大な被害へ(※2)
  • 日本でも事業継続を脅かす規模のDDoS攻撃が2件発覚(※2)
  • CDN提供企業への標的型攻撃により管理アカウント情報が窃取され侵害に使用される

■ 「Web」、「サーバ」、「古いソフト」の重大脆弱性を狙う攻撃

2014年第2四半期に確認された
重大脆弱性の分類(※2)

  • 確認された重大脆弱性4件すべてがWeb関連(2013年は12件中7件)
  • うち、2件がサーバに大きな影響を及ぼし(2013年は12件中1件)、3件はサポートや開発が終了した古いバージョンのソフトにも影響(2013年は12件中3件)

データで見る攻撃傾向

4.4倍 10倍

国内で検出されたオンライン銀行詐欺ツール検出台数推移(※1)

日本国内でのオンライン銀行詐欺ツール検出台数増加割合(前期比)

国内で公表された不正ログインにより侵害されたアカウント数推移(※2)

日本国内で公表されているオンラインサービスへの不正ログインにより侵害されたアカウント数増加割合(前期比)

92.7% 75%

国内で検出されたAndroid不正アプリの活動分類(※1)

日本国内で検出されたAndroid不正アプリのうち、情報窃取活動を行うものの割合

国内で公表されたWeb改ざん被害の内容内訳(※2)

日本国内でWeb改ざん被害を公表したサイトのうち、不正プログラム感染に加担させられたサイトの割合

最新の脅威傾向からみる、注目すべき脅威と必要な対策

注目すべき今四半期の脅威傾向

  • 企業の基幹サービスや機密情報を狙う、標的型攻撃の続発
  • 脆弱性攻撃の狙いが「サーバ」「古いソフトウェア」へ向かう
  • 正規サービス利用時の不正プログラム感染被害が続発
  • 引き続くアカウントリスト攻撃が利用者に具体的被害を及ぼす
  • 深刻化するモバイル関連脅威

脅威傾向からみる必要な対策

  • 基幹サービスを担うサーバや機密情報を扱うシステムで異変を早期に察知できる対策の実装と運用の実現
  • サーバ側でOSやソフトの脆弱性対策に対応できるセキュリティ対策の導入
  • クライアントにおける、ウイルス対策、不正サイト対策、脆弱性対策を含む総合的セキュリティ対策の導入
  • サイト・サービス利用者・運営者双方でのID・パスワードや情報の管理強化・徹底
  • モバイル環境における不正アプリ対策、不正サイト対策を含む総合セキュリティ対策の導入

Trend Labs 2014年第2四半期 セキュリティラウンドアップ

本ページでご紹介した内容の詳細や、本ページでご紹介した以外の点など、2014年第2四半期の最新脅威動向をまとめたレポートを以下よりダウンロードいただけます。

目次(抜粋)

日本セキュリティラウンドアップ

  • サイバー攻撃
    「Web配信」の侵害が正規サービスの信頼を揺るがす
  • サイバー犯罪
    危険度を増したオンライン銀行詐欺ツールが攻撃範囲を拡大
  • モバイル&クラウドの脅威
    ソーシャルメディアを狙う攻撃傾向が顕著に、メッセージの「やり取り」に注意

グローバルセキュリティラウンドアップ

  • Webを狙う深刻な脆弱性が表面化
  • 攻撃の深刻化、対する組織の対応
  • オンライン銀行詐欺ツール、モバイル関連マルウェアが悪質化
  • サイバー犯罪撲滅に向けた法執行機関との取り組み
  • 再び表面化したユーザのプライバシー問題
  • 2014年第2四半期 脅威概況
    不正プログラム、スパムメール、不正Webサイト
    モバイルの脅威
    標的型サイバー攻撃
    「IoE(Internet of Everything)」とデジタルライフ

セキュリティラウンドアップ(PDF:3.38MB)を読む

※1 2014年8月 トレンドマイクロ調べ
※2 公表データを基にトレンドマイクロが独自に集計