韓国視点での「2014年7大セキュリティ脅威トレンド」(アンラボ) | ScanNetSecurity
2021.01.21(木)

韓国視点での「2014年7大セキュリティ脅威トレンド」(アンラボ)

アンラボは、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。

脆弱性と脅威 脅威動向
株式会社アンラボは1月20日、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。2013年まで、高度化したマルウェアを利用して企業や組織の内部情報やシステム破壊を狙うAPT攻撃が大きな問題となった。2014年には、APT攻撃のターゲットがさらに拡大し、一般ユーザを狙うマルウェアも既存のAPT攻撃と同じく高度化すると予想している。また、ゲームマネーを窃取するためのオンラインゲームハック(OnlineGameHack)と、金融情報を盗むマルウェアとの機能の違いがなくなる他に、APT攻撃とゼロデイの脆弱性を狙うWatering Hole型攻撃の単純定義が難しいほどマルウェアの機能が高度化・融合化・複合化すると見ている。

また、ユーザの金融情報や預金を盗むための攻撃手法がますます巧妙化・高度化しており、2014年にも応用プログラムの脆弱性、正常なプログラムの改ざん、外部記憶媒体によるアクセスなど、さまざまな手法を利用した攻撃が行われると予想している。「マルウェア配布方法の多様化および高度化」では、多数のユーザが接続するCDN(Content Delivery Network)、ドメイン管理業者、ISP業者を通じてマルウェアを配布する方法など、より簡単にマルウェアを大量に配布できる新しい方法が登場すると見ている。「2014年7大セキュリティ脅威トレンド」は以下の通り。

・APTマルウェアの高度化およびターゲットの拡大
・電子金融詐欺とサイバー犯罪の産業化の加速化
・マルウェア配布方法の多様化および高度化
・Windows XP サポート終了に伴うセキュリティ脅威の増加
・特定のターゲットを狙う小規模のモバイルマルウェアの増加
・国家間のサイバー戦争の加速化
・マルウェアが含まれたファームウェアを利用した攻撃の増加
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×