2013年に国内で猛威を振るった「三大脅威」に警戒(2) | ScanNetSecurity
2021.12.07(火)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

2013年に国内で猛威を振るった「三大脅威」に警戒(2)

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

特集 特集
トレンドマイクロは、2013年に日本国内で深刻化した警戒すべきサイバー攻撃を「三大脅威」として報告しました。年を追うごとに巧妙化、悪質化、そして多様化するサイバー攻撃――2013年も、その攻撃に特筆すべき変化が見られました。

ここでは、トレンドマイクロがまとめた白書――"2013年サイバー攻撃「三大脅威」"の内容を基に、その実態に迫ります。当然のことながら、これらは過ぎ去った脅威ではありません。今のこの瞬間にも、サイバー攻撃者たちは人や企業の情報と財産を虎視眈々と狙っているのです。

本稿では、トレンドマイクロのセキュリティエバンジェリスト、染谷 征良が三大脅威について解説を行います。

●三大脅威その2 急増する新型オンライン詐欺――狙われるネットバンク利用者、台頭する新たな手法

ここにきて、新しいタイプの「オンライン詐欺」が増えています。その中でも、2013年に顕著な増加傾向を示したのが、ネットバンク利用者を標的にしたオンライン詐欺です。

実際、ネットバンク詐欺に使われるオンライン銀行詐欺ツールの国内感染端末数は、2013年(10月時点まで)の累計で1万8,101台にも及びます。これは2012年累計の2.5倍に相当する数です。

もう1つ、オンライン詐欺で警戒すべき2013年の事象が「ランサムウェア」の急増です。2012年第1四半期においては、この不正プログラムの感染台数はわずか29台に過ぎません。それが2013年第3四半期では1万44台へと一気に増大しています。

ランサムウェアの手口は感染したPCにロックをかけ、法執行機関を装い法令違反の偽警告文を発し、ロック解除のために300ドルの支払いを強要するといったものです。この脅威は2011年ごろから欧州で拡散しており、今年に入って本格的に日本に上陸しました。

●三大脅威その3 アカウントリスト攻撃――人の弱みを突く不正アクセスの新手法

2013年は、不正アクセスについても相当数の被害が報告されました。被害の公表件数は合計54件(2013年11月時点)。情報/通信、小売り、サービスなど、大量の個人情報を扱う業種の企業に被害が集中しています。

当然のことながら、不正アクセス被害の過半数を占めるのは不正ログインです。しかも、この領域では「アカウントリスト攻撃」と呼ばれる新手の手法も台頭し始めていると、染谷は説きます。

この攻撃は、不正ログインの効率化と成功率の拡大を実現する手法です。今日、ID/パスワードを求めるWEBサービスが増加傾向にあり、利用者は同じIDとパスワードを複数のサービスで使い回すことが多くなっています。アカウントリスト攻撃とは、これに乗じた手口です。何らかの経路を通じて不正に入手した個人のID/パスワードの組み合わせを、さまざまなWEBサイトやサービスへの不正ログインに使い回します。

また、「これまでも数百件~数万件規模の不正ログインが報告されてきましたが、2013年10月には15万165件もの不正ログインが成功したという事例が確認されています。これは、利用者によるID/パスワードの使い回しやサイト運営側のパスワード管理における課題といった実態を表すものと言えます」と、染谷は指摘します。

問題なのは、前出のWEB改ざんの場合と同様に、犯行の「見えにくさ」が不正アクセスにもあることです。

染谷は、「不正アクセスの事例を見てみると、その75%が何らかの異変が起きて初めて発覚していることが分かります。これを言い換えれば、何らかの異常が発生しないかぎり不正アクセスの事実が把握できず、被害を長期化させてしまう恐れがあるということです。」と話します。

●2014年以降の脅威予測――多様化するサイバー攻撃、高まるモバイルのリスク、狙われるサポート切れOS

2013年に発生した不正ログインやWEB改ざんの例からも明らかなように、2014年でも、標的型攻撃をはじめとするサイバー攻撃の手口はますます巧妙化、多様化していくことが予測されます。また、スマートフォン利用者を狙ったオンライン詐欺も増えていくでしょう。さらに、2014年は、MicrosoftのWindowsXPが正式なサポート終了を迎えますが、これもサイバー犯罪者にとって絶好の攻撃機会となります。

脅威は身を潜めて近づいてくるものです。これに気づくことができなければ、企業/組織は、自社/自組織の情報や従業員、ひいては大切な顧客までもサイバー攻撃やサイバー犯罪の危険にさらすことになってしまいます。

ここまで解説した、数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

※本記事は「TREND PARKコアテク・脅威インテリジェンス」から転載しました※(文中敬称略)
《Trend Micro》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)
複数のエレコム製 LAN ルーターに複数の脆弱性 画像

複数のエレコム製 LAN ルーターに複数の脆弱性
エレコム製ルータに複数の脆弱性 画像

エレコム製ルータに複数の脆弱性
CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 画像

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化
Coincheck を騙るフィッシングを確認、注意呼びかけ 画像

Coincheck を騙るフィッシングを確認、注意呼びかけ
Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測 画像

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測

インシデント・事故 記事一覧へ

沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性 画像

沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性
MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず 画像

MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず
山口県動物愛護センターホームページへの不正アクセスで改ざん被害、公開停止に 画像

山口県動物愛護センターホームページへの不正アクセスで改ざん被害、公開停止に
愛媛大学の研究成果公表Webサイトに不正アクセスによる改ざん被害 画像

愛媛大学の研究成果公表Webサイトに不正アクセスによる改ざん被害
ホームセンター経営「アヤハディオネットショッピング」に不正アクセス、カード情報が流出 画像

ホームセンター経営「アヤハディオネットショッピング」に不正アクセス、カード情報が流出
WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性 画像

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

調査・レポート・白書 記事一覧へ

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査 画像

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査
CrowdStrike Adversary Calender 2021 年 12 月 画像

CrowdStrike Adversary Calender 2021 年 12 月
DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査 画像

DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査
オンライン診療 5つの問題点、カスペルスキー解説 画像

オンライン診療 5つの問題点、カスペルスキー解説
警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に 画像

警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に
Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説 画像

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説

研修・セミナー・カンファレンス 記事一覧へ

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例 画像

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例
ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も 画像

ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も
ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催

製品・サービス・業界動向 記事一覧へ

NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集 画像

NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集
M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン 画像

M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン
国会に「ガチャやRMT、ゲーム障害に関する質問主意書」を提出 画像

国会に「ガチャやRMT、ゲーム障害に関する質問主意書」を提出
第7回「辻井重男セキュリティ論文賞」の募集開始 画像

第7回「辻井重男セキュリティ論文賞」の募集開始
文部科学省でも来年1月4日からPPAP廃止、今後はBoxで添付ファイルをやり取り 画像

文部科学省でも来年1月4日からPPAP廃止、今後はBoxで添付ファイルをやり取り
メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応 画像

メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×