2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?
2013年も残りあと約半月に差し掛かりましたが、今年も様々なサイバー攻撃やサイバー犯罪が国内の企業や団体、そして個人のインターネット利用者を襲いました。トレンドマイクロでは、2013年に国内で猛威をふるったサイバー攻撃、サイバー犯罪を2013年のサイバー攻撃「三大脅威」として選定しました。
2013年も残りあと約半月に差し掛かりましたが、今年も様々なサイバー攻撃やサイバー犯罪が国内の企業や団体、そして個人のインターネット利用者を襲いました。トレンドマイクロでは、2013年に国内で猛威をふるったサイバー攻撃、サイバー犯罪を2013年のサイバー攻撃「三大脅威」として選定しました。
三大脅威 (1)-止まらないWeb改ざん
2013年には、様々な企業や団体のWebサイトが改ざんの被害にあい、公になった改ざん事例の約8割がオンライン詐欺をはじめとした不正プログラムへの感染を目的としているものでした。加えて、Web改ざんを通じて情報窃取や標的型サイバー攻撃を企てるものも確認されました。
三大脅威 (2)-「新しいオンライン詐欺」の到来
国内でのオンライン銀行詐欺ツールの感染台数は10月末時点で前年比約2.5倍、ランサムウェア感染台数は前年比約8.8倍になるなど、ネットバンク利用者やPC利用者を狙った、金銭目的で行われるオンライン詐欺の新たな手口が日本国内にも本格的に流入しました。
三大脅威 (3)-「アカウントリスト攻撃」の台頭
ID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」も顕著でした。アカウントリスト攻撃では、数千、数万といった規模のアカウント数で不正ログインが成功しており、犯罪者にとって効率よく犯罪を成功させる手段であると言えます。
これらのサイバー攻撃やサイバー犯罪が、規模や影響度、目的や手法といった観点で2013年に特に顕著なものでした。このような実態がある一方で、サイバー攻撃やサイバー犯罪は、技術・市場動向の中で2014年以降どのように変わっていくのでしょうか。
サイバー犯罪、標的型サイバー攻撃で手口が多様化
トレンドマイクロでは、2014年以降、ネットバンク利用者への攻撃はモバイルに対して行われると予測します。また、標的型サイバー攻撃の手口は、従来のメールを発端とする攻撃にとどまらず、「水飲み場攻撃」やモバイルへの攻撃といった形で多様化することが予測されます。
サポート切れOSやソフトウェアに要注意
また、サポート切れのOSやソフトウェアへの攻撃が激化することも予測しています。来年4月にサポートが終了するWindows XPは、ゼロデイ脆弱性を利用した攻撃の恰好の標的となるでしょう。また、2013年初旬のJava 6サポート終了後、未修正の脆弱性を狙ったエクスプロイトが確認されたように、利用者が依然多いサポート切れソフトウェアも脆弱性攻撃の標的となるでしょう。