社内で見つかる「遠隔操作ウイルス」、1年で7倍増に

トレンドマイクロによると、企業から解析依頼のあった不正プログラムに占める遠隔操作型の割合が1年で7倍も増加したという。

[ITmedia]

　トレンドマイクロが11月20日に発表した2014年第3四半期のセキュリティ動向によれば、企業や組織から機密情報を盗むことなどを目的にした遠隔操作型の不正プログラムの割合が急増。同社は、標的型サイバー攻撃で狙われる組織の業種や規模は関係ない状況だと警鐘を鳴らしている。

　法人顧客が同社に解析を依頼した不正プログラムの内訳をみると、遠隔操作型（バックドア型）が占める割合は、前年同期の4.2％から今期は29.5％と、約7倍に増えた。サイバー攻撃者は、不正プログラムに感染させたコンピュータを遠隔操作して機密情報を盗み出すことから、この増加ぶりは、既に多くの企業の内部に不正プログラムが侵入している実態をうかがわせる。

国内の法人から解析依頼における遠隔操作型不正プログラム（バックドア）の割合（トレンドマイクロより）

　第3四半期に公表された事案のうち情報窃取の被害にあった企業は、航空や製造、放送局など様々な業種にわたり、従業員数も80〜1万人規模と幅が広いという。標的型サイバー攻撃では一般的に、大企業や特殊な業種、官公庁などが狙われると認識されがちだが、同社は、どのような組織も狙われている状況にあると指摘する。

　また、第3四半期には店舗などのPOSシステムに感染してクレジットカード情報などを盗み出す不正プログラム（POSマルウェア）が新たに3種類見つかった。POSマルウェアによる被害は米国を中心に海外で多発している。新たに見つかったものは、セキュリティ製品に偽装して発見を難しくさせるなど、手口が巧妙化しているという。

　さらに、サイバー犯罪の影響も拡大も広がっているという。特にフィッシング詐欺サイトへの国内からのアクセス数は前四半期の約13万4000件から今期は約61万2000件と4.5倍に増えた。海外でも5.2倍増となり、昔からあるフィッシング詐欺が今も有効なサイバー攻撃手法として多用されている実態が浮き彫りになった。2014年始め社会問題化しつつあるネットバンキングの不正送金被害も続いているという。

日本からのフィッシング詐欺サイトへのアクセスブロック数（同）