韓国視点での「2014年7大セキュリティ脅威トレンド」(アンラボ) | ScanNetSecurity
2024.03.29(金)

韓国視点での「2014年7大セキュリティ脅威トレンド」(アンラボ)

アンラボは、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。

脆弱性と脅威 脅威動向
株式会社アンラボは1月20日、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。2013年まで、高度化したマルウェアを利用して企業や組織の内部情報やシステム破壊を狙うAPT攻撃が大きな問題となった。2014年には、APT攻撃のターゲットがさらに拡大し、一般ユーザを狙うマルウェアも既存のAPT攻撃と同じく高度化すると予想している。また、ゲームマネーを窃取するためのオンラインゲームハック(OnlineGameHack)と、金融情報を盗むマルウェアとの機能の違いがなくなる他に、APT攻撃とゼロデイの脆弱性を狙うWatering Hole型攻撃の単純定義が難しいほどマルウェアの機能が高度化・融合化・複合化すると見ている。

また、ユーザの金融情報や預金を盗むための攻撃手法がますます巧妙化・高度化しており、2014年にも応用プログラムの脆弱性、正常なプログラムの改ざん、外部記憶媒体によるアクセスなど、さまざまな手法を利用した攻撃が行われると予想している。「マルウェア配布方法の多様化および高度化」では、多数のユーザが接続するCDN(Content Delivery Network)、ドメイン管理業者、ISP業者を通じてマルウェアを配布する方法など、より簡単にマルウェアを大量に配布できる新しい方法が登場すると見ている。「2014年7大セキュリティ脅威トレンド」は以下の通り。

・APTマルウェアの高度化およびターゲットの拡大
・電子金融詐欺とサイバー犯罪の産業化の加速化
・マルウェア配布方法の多様化および高度化
・Windows XP サポート終了に伴うセキュリティ脅威の増加
・特定のターゲットを狙う小規模のモバイルマルウェアの増加
・国家間のサイバー戦争の加速化
・マルウェアが含まれたファームウェアを利用した攻撃の増加
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×