トレンドマイクロ、2013年第2四半期に日本と世界で確認したセキュリティ動向を発表

セキュリティソリューションのトレンドマイクロは、2013年第2四半期に日本および世界で確認した脅威の概要を「2013年第2四半期セキュリティラウンドアップ：攻撃者の狙いは、『サーバ』、『モバイル』、『人』の脆弱性」としてまとめ、8月19日発表した。日本では「サーバ」と「人」の脆弱性を利用した攻撃が「正規Webサイト改ざん→脆弱性攻撃サイト→不正プログラム感染への脅威連鎖」と「不正アクセスによる情報窃取」の2つの脅威として明確に現れているという。

脅威による被害は前四半期と比較して急増しており、改ざんサイトからの誘導による脆弱性攻撃サイトへの日本からのアクセス数は、前四半期の3.4倍。1月との比較では最大で6.5倍となっている。改ざんサイトからユーザーが受ける最終的な被害としては、オンライン銀行詐欺ツールなどのサイバー犯罪手口への連鎖がある。オンライン銀行における不正送金被害は半年で2億2000万円と、昨年1年間の被害総額4800万円の4.6倍となっている。

モバイルでは、Android向け不正アプリが急増している。2012年までの3年間で約35万件だった不正アプリの総数は2013年6月末時点で2倍の70万件を越えている。海外では「脆弱性を利用する多機能型不正アプリ」、「マスターキー脆弱性」という形で顕在化している。ソーシャルメディアやクラウドサービスを悪用した攻撃では、人気サービス上での「アカウント乗っ取り」や「不正サイトへの誘導」を狙う攻撃を確認している。

トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/