Skip to content

規模や業種を問わず行われる標的型サイバー攻撃

2014年第3四半期 日本と海外における脅威動向

2014年第3四半期における国内外の脅威動向についての分析をご紹介します。


国内外を問わず、企業の情報盗難被害が多発しています。今四半期、犯罪者は企業を標的にしその顧客情報を狙いました。国内の企業に侵入した遠隔操作型不正プログラムの割合は、前年同期の7倍であったことが明らかになっています。米国を中心に被害を拡大させているPOSシステムを狙う攻撃でも、新たに3種のPOS向け不正プログラムが確認されました。内部犯行による情報盗難被害も国内外で後を絶ちません。国内で2件確認されたWebサーバ改ざんに起因するクレジットカード情報の盗難事例では、オンライン事業の継続に大きな打撃を受けています。これらの傾向からは、規模や業種を問わず企業の顧客情報を狙うことで、犯罪者がより大きな利益を得ようとする思惑が読み取れます。調査結果の詳細は「Trend Labs 2014年第3四半期 セキュリティラウンドアップ(PDF:4.79MB)」をご覧ください。

※ 2014年第3四半期:2014年7月~9月

脅威の三大傾向

■ 広がる情報盗難被害、規模や業種を問わず狙われる企業

2014年第3四半期に国内で確認された
主な情報盗難被害事例(※2)

  • 国内企業へのサイバー攻撃で遠隔操作型不正プログラム(BKDR)の割合が前年同期比7倍に(※1)
  • 米国を中心にPOSシステムを狙う攻撃を継続して複数確認。POS向け不正プログラムも今四半期新たに3種を確認(※1)
  • 企業規模や業種を問わず、内部犯行、外部からのサイバー攻撃の双方で国内外の企業における情報盗難被害が露見(※2)

■ フィッシング詐欺が急増、フィッシングサイト数は前四半期の5倍に

2014年第2、3四半期に確認された フィッシングサイト数(※2)

  • 全世界でのフィッシングサイト数が前四半期の約5倍に急増(※1)
  • 国内からフィッシングサイトへ誘導された端末数は61万件を超え、前四半期の約4.5倍に(※1)
  • 国内から誘導されたフィッシングサイトの種別では、オンラインショッピングが最も多く約25,000件を確認(※1)

■ ネットバンキングを狙う脅威の悪質化・巧妙化が進む

自動不正送金の際に利用される偽画面の例
(実際の画面を元にしたイメージ)(※1)

  • 国内の銀行を対象としたネットバンキングの二要素認証を破る攻撃(自動不正送金:ATS)を初確認(※1)
  • 全世界でのオンライン銀行詐欺ツールの検出数が前四半期比約1.2倍の増加(※1)
  • 国内ではオンライン銀行詐欺ツールの検出台数が減少する中、法人での検出台数は横ばいを示し、全体に占める割合は拡大傾向(※1)

データで見る攻撃傾向

7倍 4.5倍

国内企業への攻撃における遠隔操作型不正プログラムの割合(※1)

国内企業からの解析依頼における遠隔操作型不正プログラム(BKDR)
割合の推移(前年同期比)

国内からフィッシングサイトへ誘導された端末件数(※1)

フィッシングサイトへアクセスした国内のIPアドレス数の推移(前四半期比)

3倍 87%

国内におけるオンライン銀行詐欺ツールの法人での検出割合(※1)

国内で検出されたオンライン銀行詐欺ツールのうち、法人向け製品の検出割合の推移(前年同期比)

Flashpackによる脆弱性攻撃を受けた端末に占める日本の割合(※1)

Flash Playerの脆弱性を悪用するエクスプロイトキットFlashPackに誘導された端末の国別割合(2014年第3四半期)

最新の脅威傾向からみる、注目すべき脅威と必要な対策

注目すべき今四半期の脅威傾向

  • 国内のサイバー攻撃で遠隔操作型不正プログラムの検出割合が増加
  • Webの脆弱性を狙う攻撃が継続、国内の決済情報を狙った攻撃ではオンライン事業の継続に大きな影響
  • 国内外におけるフィッシング詐欺の急増
  • ネットバンキングを狙う脅威の悪質化、巧妙化
  • Shellshockをはじめ、インターネットの信頼性を覆す 脆弱性の露見
  • 深刻化するモバイルアプリの脆弱性

脅威傾向からみる必要な対策

  • 基幹サービスを担うサーバや機密情報を扱うシステムで異変を早期に察知できる対策の実装と運用の実現
  • 特に外部公開サーバでOSやソフトの脆弱性対策に対応できるセキュリティ対策の導入
  • クライアント環境におけるウイルス対策、不正サイト対策、脆弱性対策を含む総合的セキュリティ対策の導入
  • モバイル環境における不正アプリ対策、不正サイト対策を含む総合セキュリティ対策の導入

Trend Labs 2014年第3四半期 セキュリティラウンドアップ

本ページでご紹介した内容の詳細や、本ページでご紹介した以外の点など、2014年第3四半期の最新脅威動向をまとめたレポートを以下よりダウンロードいただけます。

目次(抜粋)

日本セキュリティラウンドアップ
規模・業種を問わず行われる標的型サイバー攻撃

  • 企業規模や業種を問わず広がる情報盗難被害
  • フィッシング詐欺攻撃が61万件を超え、前四半期比4.5倍の急増
  • 国内ネットバンキングの二要素認証を破る攻撃を初確認
  • アドウェアの検出トップ独占が1年間以上継続

グローバルセキュリティラウンドアップ
増加し続ける脆弱性への攻撃

  • インターネットにつながるあらゆるものを脅威にさらす”Shellshock"
  • ”Webの脆弱性”が引き起こす深刻な被害
  • 金銭を狙う攻撃の悪化、POSマルウェアが進化
  • “Fake ID”を筆頭にモバイル脆弱性の脅威が顕著に

セキュリティラウンドアップ(PDF:4.79MB)を読む

※1 2014年10月 トレンドマイクロ調べ
※2 2014年10月末時点での公表データを基にトレンドマイクロが独自に集計