2013年上半期のセキュリティ脅威動向をトレンドマイクロが解説

» 2013年08月19日 21時38分 公開
[ITmedia]

2013年上半期セキュリティ脅威まとめ

トレンドマイクロセキュリティエバンジェリストの染谷征良氏

 トレンドマイクロは8月19日、最新セキュリティ脅威動向を解説するプレス向けセミナーを開催。同社セキュリティエバンジェリストの染谷征良氏が、2013年上半期に国内外で見られた脅威として、「サイバー犯罪」「モバイル」「ソーシャルとクラウド」「ぜい弱性とエクスプロイト」「サイバー攻撃」の5つの観点からそれぞれの傾向を振り返った。

 サイバー犯罪の分野で特に顕著だったのは、オンライン銀行詐欺ツールを使った攻撃の増加だ。2013年上半期(1月〜6月)に同社が検出した攻撃件数は2万916件で、これは昨年同期比約2.5倍。2012年を通した検出数である1万9849件を半年だけで上回った計算になり、ツールキットを用いた攻撃が国内でも本格化していると同社はみている。

 この背景にはツールキットの価格暴落があるという。染谷氏は「不正プログラムを作るためのツールキットは、昔はアンダーグラウンド市場で高値で取引されていたが、現在は安くなっている。ソースコード自体が公開され、誰でも自由に使えるものまであり、この暴落にあわせて攻撃のハードルが下がったのではないか」と分析する。

不正プログラムを作るツールキットの価格の推移(トレンドマイクロ調べ)

 モバイル分野での脅威は、不正アプリの総数が前年同期比約25倍となる約70万まで急増したほか、「99%のAndroid端末が影響を受ける」(染谷氏)というマスターキーのぜい弱性を突いた攻撃や、rootを乗っ取るものなどより高機能な不正アプリが見つかっている。染谷氏は「モバイルの世界でもPCと同じように攻撃方法が移行してきている」と警鐘を鳴らす。一方、ソーシャルとクラウドの分野では、アカウントのなりすましが目立った。もともとこの手法は数年前から海外で見られたものだが、日本でも知り合いを装って不正サイトへ誘導し、情報を盗み取る手口が増えているという。

 ぜい弱性エクスプロイトでは、「ゼロデイが続発した6カ月」と染谷氏が上半期を総括するように、主にParallels Pleskのようなサーバ管理ツールや、WordPressに代表されるCMSといったサーバ用ミドルウェアのぜい弱性を狙った攻撃が多発した。「委託の関係でサーバの管理者と、その上にあるアプリ管理者が異なる場合、ミドルウェアに対するセキュリティパッチの適用やセキュリティ対策の権限が不明瞭なために対策が遅れてしまうのが要因」と染谷氏は指摘する。

 このほか、サイバー攻撃では正規のWebサイトが改ざんされ、訪問者が不正なサイトへ誘導されてしまう被害が拡大した。同社の調べでは、改ざんされた(正規の)サイトから不正な攻撃サイトへアクセスした数は、2013年5月の時点で同年1月の約6.4倍に達し、第2四半期は前年同期比で約3.4倍に増加しているという。また、不正アクセスも継続して拡大し、被害件数は約4倍にふくれあがっている。

ミドルウェアのぜい弱性を突いて正規Webサイトに不正なモジュールを送り込み、ユーザーのリクエストにあわせて動的に不正なコンテンツを生成する、あるいは難読化されたコードを埋め込むなど、不正利用の発覚を遅らせる工夫がされているという(画面=左)。ECサイトのシステムが改ざんされた例。決済システムは業者に委託しているが、サーバが改ざんされたことで決済情報が盗まれている。データベースを保持していないサーバでも攻撃対象になり得る(写真=右)

 2013年上半期の不正アクセス事件を見ると、その半数以上で不正ログインが行われている。これはトレンドマイクロが「アカウントリスト攻撃」と呼ぶ手法の台頭が要因だ。アカウントリスト攻撃は、従来の辞書アタックとは異なり、あるサービスで有効なIDとパスワードのリストを元に不正ログインを試みるため、効率性が高く成功率も比較的高い。例えば、複数のサービスを同じIDとパスワードで利用しているユーザーは、ある1つのサービスで情報漏えいが起きた場合に、別のサービスでも被害を受けることになる。

主な不正アクセス事件。このうち半数以上が不正ログイン

同社が「アカウントリスト攻撃」と呼ぶ、パスワードの使い回しを狙った手法が台頭しているという

 染谷氏は2013年上半期のセキュリティ脅威について、あるサーバに侵入して取得した情報をもとに、ほかのサーバへ不正ログインを試みたり、正規のWebサイトを改ざんして不正なサイトへ誘導し、最終的にはオンライン銀行詐欺ツールで金銭を詐取するといったように、攻撃が連鎖的に発生していると指摘。こうした被害を防ぐためには、サーバへの侵入に利用されるミドルウェアのぜい弱性に対処し、管理用アカウントでのパスワードの使い回しを避け、不正ログインの試行や侵入後の改変などの異常を素早く察知する対策が極めて重要だと訴えた。

関連キーワード

不正 | セキュリティ | 2013年 | 流行 | トレンドマイクロ | 改ざん | パスワード盗難 | 脆弱性 | ミドルウェア | 不正アプリ | 不正アクセス | 詐欺 | サイバー攻撃 | サイバー犯罪


Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年02月22日 更新
  1. 16GB版と8GB版のすみ分けが進むRTX 5060 Ti――HDD「完売」報道の影響は? 今週末のアキバパーツ事情 (2026年02月21日)
  2. モニター台とドッキングステーションが合体した「Anker USB-C ハブ 10-in-1 Monitor Stand」が28%オフの1万7990円で販売中 (2026年02月20日)
  3. マウスの概念が変わる! ロジクールG「PRO X2 SUPERSTRIKE」が切り開く“身体感覚”と直結する新たなクリック体験 (2026年02月18日)
  4. 上下2画面で作業効率を大幅に高める「InnoView デュアル モバイルモニター」が36%オフの2万8212円に (2026年02月20日)
  5. ルンバが日本のために本気を出した! 「Roomba Mini」が示す“小が大を兼ねる”新基準とは (2026年02月21日)
  6. 内蔵タッチパッドが変形する「EWiN 折りたたみワイヤレスキーボード」が24%オフの5319円で販売中 (2026年02月20日)
  7. 「UGREEN ワイヤレスHDMI送受信機」が25%オフの8999円に (2026年02月19日)
  8. 微細な造形を圧倒的な解像度で実現する3Dプリンタ「ELEGOO Saturn 4 Ultra 16K」が20%オフの7万2798円に (2026年02月20日)
  9. 音楽生成モデル「Lyria 3」をGeminiアプリに統合 日本語の歌詞にも対応/「ChatGPT」に新たなセキュリティ機能「Lockdown Mode」を導入 (2026年02月22日)
  10. 「UGREEN Revodok USB-C ハブ 6in1」が2000円で買える (2026年02月17日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back