「サーバ」「モバイル」「人」の脆弱性を悪用する傾向--四半期動向(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

「サーバ」「モバイル」「人」の脆弱性を悪用する傾向--四半期動向(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

トレンドマイクロ株式会社は8月19日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第2四半期セキュリティラウンドアップ」を公開した。同四半期の脅威動向として「サーバ」「モバイル」「人」の脆弱性が攻撃に利用される傾向が現れている。サーバにおいては、国内外で特にサーバ用ミドルウェアの脆弱性を起点とした攻撃が多数確認された。さらに日本では、アカウント・パスワード管理の隙を突いた「アカウントリスト攻撃」による不正アクセスも台頭した。

モバイルにおいては、脆弱性攻撃の脅威がモバイルの世界にも到来し、6月にはAndroid OSの脆弱性を利用した攻撃が確認された。この攻撃では、攻撃に必要な複数の機能を備えた多機能型不正アプリが使用された。モバイルに対しても、PCへの攻撃と同様の、より高度で洗練された攻撃が現実のものとなっている。また、Android端末の99%に影響する脆弱性が発見されるなど、多くのモバイル利用者が脅威にさらされていることが明らかになった。

人においては、「オンライン銀行詐欺ツール」による攻撃も深刻化し、日本でも大きな被害が出ている。利用者を信用させるために、国内外で各国のオンライン銀行利用背景に合わせて作りこまれたさまざまな手口が確認されている。また、ソーシャルメディアのアカウントが乗っ取られ悪用されるケースも相次ぐなど、人の心理の脆弱性を突いて信用させ、金銭や情報詐取の踏み台にする攻撃が継続している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×