2013年に国内で猛威を振るった「三大脅威」に警戒(2) | ScanNetSecurity
2023.02.09(木)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

2013年に国内で猛威を振るった「三大脅威」に警戒(2)

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

特集 特集
トレンドマイクロは、2013年に日本国内で深刻化した警戒すべきサイバー攻撃を「三大脅威」として報告しました。年を追うごとに巧妙化、悪質化、そして多様化するサイバー攻撃――2013年も、その攻撃に特筆すべき変化が見られました。

ここでは、トレンドマイクロがまとめた白書――"2013年サイバー攻撃「三大脅威」"の内容を基に、その実態に迫ります。当然のことながら、これらは過ぎ去った脅威ではありません。今のこの瞬間にも、サイバー攻撃者たちは人や企業の情報と財産を虎視眈々と狙っているのです。

本稿では、トレンドマイクロのセキュリティエバンジェリスト、染谷 征良が三大脅威について解説を行います。

●三大脅威その2 急増する新型オンライン詐欺――狙われるネットバンク利用者、台頭する新たな手法

ここにきて、新しいタイプの「オンライン詐欺」が増えています。その中でも、2013年に顕著な増加傾向を示したのが、ネットバンク利用者を標的にしたオンライン詐欺です。

実際、ネットバンク詐欺に使われるオンライン銀行詐欺ツールの国内感染端末数は、2013年(10月時点まで)の累計で1万8,101台にも及びます。これは2012年累計の2.5倍に相当する数です。

もう1つ、オンライン詐欺で警戒すべき2013年の事象が「ランサムウェア」の急増です。2012年第1四半期においては、この不正プログラムの感染台数はわずか29台に過ぎません。それが2013年第3四半期では1万44台へと一気に増大しています。

ランサムウェアの手口は感染したPCにロックをかけ、法執行機関を装い法令違反の偽警告文を発し、ロック解除のために300ドルの支払いを強要するといったものです。この脅威は2011年ごろから欧州で拡散しており、今年に入って本格的に日本に上陸しました。

●三大脅威その3 アカウントリスト攻撃――人の弱みを突く不正アクセスの新手法

2013年は、不正アクセスについても相当数の被害が報告されました。被害の公表件数は合計54件(2013年11月時点)。情報/通信、小売り、サービスなど、大量の個人情報を扱う業種の企業に被害が集中しています。

当然のことながら、不正アクセス被害の過半数を占めるのは不正ログインです。しかも、この領域では「アカウントリスト攻撃」と呼ばれる新手の手法も台頭し始めていると、染谷は説きます。

この攻撃は、不正ログインの効率化と成功率の拡大を実現する手法です。今日、ID/パスワードを求めるWEBサービスが増加傾向にあり、利用者は同じIDとパスワードを複数のサービスで使い回すことが多くなっています。アカウントリスト攻撃とは、これに乗じた手口です。何らかの経路を通じて不正に入手した個人のID/パスワードの組み合わせを、さまざまなWEBサイトやサービスへの不正ログインに使い回します。

また、「これまでも数百件~数万件規模の不正ログインが報告されてきましたが、2013年10月には15万165件もの不正ログインが成功したという事例が確認されています。これは、利用者によるID/パスワードの使い回しやサイト運営側のパスワード管理における課題といった実態を表すものと言えます」と、染谷は指摘します。

問題なのは、前出のWEB改ざんの場合と同様に、犯行の「見えにくさ」が不正アクセスにもあることです。

染谷は、「不正アクセスの事例を見てみると、その75%が何らかの異変が起きて初めて発覚していることが分かります。これを言い換えれば、何らかの異常が発生しないかぎり不正アクセスの事実が把握できず、被害を長期化させてしまう恐れがあるということです。」と話します。

●2014年以降の脅威予測――多様化するサイバー攻撃、高まるモバイルのリスク、狙われるサポート切れOS

2013年に発生した不正ログインやWEB改ざんの例からも明らかなように、2014年でも、標的型攻撃をはじめとするサイバー攻撃の手口はますます巧妙化、多様化していくことが予測されます。また、スマートフォン利用者を狙ったオンライン詐欺も増えていくでしょう。さらに、2014年は、MicrosoftのWindowsXPが正式なサポート終了を迎えますが、これもサイバー犯罪者にとって絶好の攻撃機会となります。

脅威は身を潜めて近づいてくるものです。これに気づくことができなければ、企業/組織は、自社/自組織の情報や従業員、ひいては大切な顧客までもサイバー攻撃やサイバー犯罪の危険にさらすことになってしまいます。

ここまで解説した、数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

※本記事は「TREND PARKコアテク・脅威インテリジェンス」から転載しました※(文中敬称略)
《Trend Micro》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認 画像

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認
スマートフォンアプリ「一蘭公式アプリ」にサーバ証明書の検証不備の脆弱性 画像

スマートフォンアプリ「一蘭公式アプリ」にサーバ証明書の検証不備の脆弱性
Knot Resolverの脆弱性情報が公開 画像

Knot Resolverの脆弱性情報が公開
WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性 画像

WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性
富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性 画像

富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性
Androidアプリ「スシロー」に情報漏えいの脆弱性 画像

Androidアプリ「スシロー」に情報漏えいの脆弱性

インシデント・事故 記事一覧へ

東証プライム従業員が顧客情報持ち出し第三者に漏えい、ウォーターサーバー勧誘等に悪用される 画像

東証プライム従業員が顧客情報持ち出し第三者に漏えい、ウォーターサーバー勧誘等に悪用される
尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に 画像

尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に
住民基本台帳法違反容疑で逮捕された杉並区職員、免職の懲戒処分に 画像

住民基本台帳法違反容疑で逮捕された杉並区職員、免職の懲戒処分に
北ガスジェネックス委託先の北斗興業がネットワーク共有している会社のサーバに不正アクセス 画像

北ガスジェネックス委託先の北斗興業がネットワーク共有している会社のサーバに不正アクセス
不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開 画像

不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開
ファイル誤添付メール送信で戒告の懲戒処分 画像

ファイル誤添付メール送信で戒告の懲戒処分

調査・レポート・白書・ガイドライン 記事一覧へ

経産省、カード番号漏えい時の公表早期化に向け検討 画像

経産省、カード番号漏えい時の公表早期化に向け検討
2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ 画像

2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ
タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針 画像

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針
IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは? 画像

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?
DX推進 重視する人材「情報セキュリティ担当」最多47.9% 画像

DX推進 重視する人材「情報セキュリティ担当」最多47.9%
顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」 画像

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」

研修・セミナー・カンファレンス 記事一覧へ

2/11・2/12「SECCON 2022 電脳会議」浅草橋ヒューリックホール&カンファレンスで開催 画像

2/11・2/12「SECCON 2022 電脳会議」浅草橋ヒューリックホール&カンファレンスで開催
国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3 画像

国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3
厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催 画像

厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催
警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2 画像

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2
群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏 画像

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏
全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信 画像

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信

製品・サービス・業界動向 記事一覧へ

脱PPAPのリリーフエース、国産セキュリティ企業 パスロジ「クリプタン」が両立した高いセキュリティと抜群の利便性 画像

脱PPAPのリリーフエース、国産セキュリティ企業 パスロジ「クリプタン」が両立した高いセキュリティと抜群の利便性
役割やレベルに合わせ4コース「セキュリティインシデントレスポンス教育」 画像

役割やレベルに合わせ4コース「セキュリティインシデントレスポンス教育」
GMOイエラエ阿部慎司氏「JNSA賞」受賞、国際基準策定に貢献 画像

GMOイエラエ阿部慎司氏「JNSA賞」受賞、国際基準策定に貢献
セキュアヴェイル「NetStare」でのSonicWall UTMの運用・監視サービスにセキュリティログ分析を追加 画像

セキュアヴェイル「NetStare」でのSonicWall UTMの運用・監視サービスにセキュリティログ分析を追加
IIJ、IoTデバイスのVPN接続提供 画像

IIJ、IoTデバイスのVPN接続提供
NRIセキュア、半導体製造工程に特化したセキュリティ強化支援 画像

NRIセキュア、半導体製造工程に特化したセキュリティ強化支援

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×