Skip to content

セキュリティマガジン TREND PARK

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性

~2013年第2四半期 国内外の脅威動向~


トレンドマイクロは、国内外のセキュリティ動向や傾向を分析した報告書「2013年第2四半期セキュリティラウンドアップ」を公開しました。
国内外における脅威の動向を踏まえると、今期は「サーバ」、「モバイル」、「人」の脆弱性が狙われる傾向にありました。「サーバ」は、Webサーバ上のミドルウェアの脆弱性が狙われた例が特徴的です。「モバイル」においては、ほぼ99%のAndroid向け端末に影響する脆弱性を狙った不正プログラムと、攻撃に必要な複数の機能を備えた多機能型不正アプリが注目されました。また、パスワードの使い回しを狙った攻撃を始め、SNSやアプリを利用した巧みな騙しの手段など、あらゆる場面で「人」の心理の脆弱性を突いた攻撃がみられました。
以下で、詳しい攻撃の事例と、ユーザが必要な対策についてみてみましょう。

正規Webサイトの改ざんと不正アクセスによる被害が急増

日本国内では、不正アクセスの被害が急増したことに最も注目すべきと言えるでしょう。公表されている不正アクセスの被害件数をみると、前四半期では5件でしたが、今四半期は20件と、4倍に増加しました。(※1) これまで、不正アクセスにより情報漏洩が発生する場合、攻撃者が外部からサーバへ侵入し、サーバ内のデータベースからデータを窃取されるケースが大半を占めていました。
しかし、四半期に発生した不正アクセスのうち、約6割(※2)を占めたのは「アカウントリスト攻撃」と呼ばれるものです。これは、攻撃者が別の攻撃で事前に入手したユーザのIDやパスワードなどのアカウント情報のリストを元に別のサービスへの侵入に利用する手法です。この攻撃は、ユーザが複数のサービスでIDやパスワードを使い回す行為に攻撃者が着目し、窃取した1つの情報から、他のサービスへのログインが行われているというものです。
アカウントリスト攻撃への対策としては、各サービスで異なるパスワードを設定するのが困難な場合は、パスワード管理ツールなどを利用することが重要です。また、Webサイトのサービスやサイトの管理者は、IDやパスワードのみに頼った認証方法の見直しが必要です。例えば、二要素認証や二経路認証などの導入を検討することが求められています。

また、正規Webサイトが改ざんされ、そのサイトへアクセスしたユーザが脆弱性攻撃サイトへ誘導される事例も継続して発生しています。トレンドマイクロのセキュリティ基盤であるTrend Micro Smart Protection Network™(以下SPN)のデータによれば、脆弱性を狙った攻撃サイトに対する日本からのアクセスが、今四半期になって急増し、第1四半期の545,464件から第2四半期には1,874,474件と、約3.4倍増加しています(※3)。
IPAでも、6月、7月に連続してWeb改ざんに関する注意喚起を出しており、2009~2010年に流行した「ガンブラー攻撃」に匹敵する被害規模だとしています(※4)。
「ガンブラー攻撃」と今期確認された攻撃との間で異なる点として、①FTPアカウントだけではなく、ネットワークを介したコンピュータのリモート管理や操作のためのSSH接続用のアカウントが狙われていた、②サーバOSではなく、管理用のミドルウェアの脆弱性が狙われていた、という2点があげられます。

ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。利用しているセキュリティソフトを常に最新にするだけでなく、使用中のJavaやAdobe などの様々なアプリケーションも常に最新の状態にしておくことが防御策となります。 また、Webサイトの管理者であれば、管理用端末やサーバ用ミドルウェアのセキュリティ対策として、例えば管理用アカウントの安全性の見直し、脆弱性対策などが必要です。また、被害に対して迅速に気づけるよう、変更監視システムなどの対策の導入も重要だといえます。

次ページ オンライン銀行詐欺ツールによる攻撃が急増

記事公開日 : 2013.09.04

ページの先頭へ