トレンドマイクロ、2013年第2四半期に日本と世界で確認したセキュリティ動向を発表

日本では「サーバ」と「人」の脆弱性を利用した攻撃が脅威として明確に現れる
岩佐 義人(Web担 編集部) 2013/8/21 23:42

セキュリティソリューションのトレンドマイクロは、2013年第2四半期に日本および世界で確認した脅威の概要を「2013年第2四半期セキュリティラウンドアップ:攻撃者の狙いは、『サーバ』、『モバイル』、『人』の脆弱性」としてまとめ、8月19日発表した。日本では「サーバ」と「人」の脆弱性を利用した攻撃が「正規Webサイト改ざん→脆弱性攻撃サイト→不正プログラム感染への脅威連鎖」と「不正アクセスによる情報窃取」の2つの脅威として明確に現れているという。

脅威による被害は前四半期と比較して急増しており、改ざんサイトからの誘導による脆弱性攻撃サイトへの日本からのアクセス数は、前四半期の3.4倍。1月との比較では最大で6.5倍となっている。改ざんサイトからユーザーが受ける最終的な被害としては、オンライン銀行詐欺ツールなどのサイバー犯罪手口への連鎖がある。オンライン銀行における不正送金被害は半年で2億2000万円と、昨年1年間の被害総額4800万円の4.6倍となっている。

モバイルでは、Android向け不正アプリが急増している。2012年までの3年間で約35万件だった不正アプリの総数は2013年6月末時点で2倍の70万件を越えている。海外では「脆弱性を利用する多機能型不正アプリ」、「マスターキー脆弱性」という形で顕在化している。ソーシャルメディアやクラウドサービスを悪用した攻撃では、人気サービス上での「アカウント乗っ取り」や「不正サイトへの誘導」を狙う攻撃を確認している。

トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/

用語集
Android / web / サイバー犯罪 / セキュリティ / 不正アクセス / 不正プログラム / 感染 / 改ざん / 脆弱性
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

SSL
「SSL」(Secure Sockets Layer)は、Webサイトを閲覧する ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]