非Windowsを狙ったサイバー攻撃が顕在化――トレンドマイクロ報告書

2013年第1四半期のセキュリティ動向ではLinux/UNIXシステムへの攻撃が新たな脅威として台頭している。

[ITmedia]

　トレンドマイクロは4月25日、2013年第1四半期のセキュリティ動向をまとめた報告書を公開した。ソーシャルやクラウドに対する攻撃が拡大するほか、Windows以外のOS環境を狙う攻撃も顕在化しているという。

　ソーシャルサービスを狙う攻撃ではLINEやTwitterを悪用する手口が国内で確認された。LINEを悪用する攻撃では芸能人などになりすましてユーザーに近づき、有料サービスを利用させるよう仕向ける。Twitterの悪用事例では、WindowsやMac、iOS、AndroidなどさまざまなOS環境をターゲットに「ブラウザクラッシャー」を拡散させていた。

　サイバー犯罪では詐欺ツールによる被害が国内で引き続き数多く確認されており、スマートフォンやタブレットユーザーを狙うフィッシング詐欺サイトを複数見つかった。特に金融機関になりすます手口が全体の26.9％を占めていた。

　LinuxおよびUNIXのシステムを起動不能にするサイバー攻撃や、標的型攻撃にLinux向けのバックドア型の不正プログラムを使うケースなども見つかり、同社では「LinuxやUNIXサーバへの深刻な攻撃が顕在化した」と指摘する。また、Apacheの不正モジュールを使用してWebサイトを改ざんし、メールなどから誘導したユーザーをマルウェアに感染させる攻撃も確認された。