2013年に国内で猛威を振るった「三大脅威」に警戒(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

2013年に国内で猛威を振るった「三大脅威」に警戒(1)

特集 特集

トレンドマイクロは、2013年に日本国内で深刻化した警戒すべきサイバー攻撃を「三大脅威」として報告しました。年を追うごとに巧妙化、悪質化、そして多様化するサイバー攻撃――2013年も、その攻撃に特筆すべき変化が見られました。ここでは、トレンドマイクロがまとめた白書――"2013年サイバー攻撃「三大脅威」"の内容を基に、その実態に迫ります。当然のことながら、これらは過ぎ去った脅威ではありません。今のこの瞬間にも、サイバー攻撃者たちは人や企業の情報と財産を虎視眈々と狙っているのです。

本稿では、トレンドマイクロのセキュリティエバンジェリスト、染谷 征良が三大脅威について解説を行います。

●三大脅威その1 高度化するWEB改ざん――「経済犯罪」や「情報窃取」へのシフトが加速

WEB改ざんはこれまでにも問題視されてきた脅威です。2013年は、その脅威が改めて深刻化した1年になったと、トレンドマイクロのセキュリティエバンジェリスト、染谷 征良は話します。

2013年におけるWEB改ざんの件数(公開されている件数)は67件(2013年11月15日時点)でした。

染谷は、「しかも、この数字はあくまでも氷山の一角であり、JPCERT/CCに報告されているWEB改ざんのインシデント件数を見ると、2012年は1,814件だったのに対し、2013年は9月末までの時点で、すでに5,805件と3倍強のベースで増大していることがわかります」と話します。

さらに問題なのは、WEB改ざんの手法と目的に大きな変化が見られることだと染谷は言います。

一昔前のWEB改ざんは、単なる悪戯や何らかの主義主張のために、WEBページの内容を書き換えるといった程度の攻撃でした。ところが、2013年の傾向を調べてみると、公開されているWEB改ざん事例(67件)の約8割が、オンライン詐欺を主目的にしていることが明らかになりました。多くの企業/組織が運営するWEBサイトが犯罪の踏み台にされているということです。

最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。さらに、こうした巧妙な手口により、2013年3月にはECサイトがクレジットカード情報窃取に悪用されるという事件も起きています。加えて、WEB改ざんを通じて標的型サイバー攻撃を仕掛けるといった事例も確認されているのです。

情報窃取を目的にしたWEB改ざんは、全体の約6%とまだ少数派です。しかし、実被害が出始めているのも確かであり、今後も増え続けることが予測されます。

※本記事は「TREND PARKコアテク・脅威インテリジェンス」から転載しました※(文中敬称略)
《Trend Micro》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×