Internet Security - Trend Micro

Trend Microは8月19日、「2014年第2四半期、国内外の脅威動向」において、2014年第2四半期における国内外のセキュリティ脅威の分析結果を伝えた。2014年第2四半期、日本では正規のWebサイトを改竄することで攻撃を拡大させる傾向が見られたと説明がある。

正規のWebサイトの改竄、ネット広告、CDNなど大元となるサービスを侵害することで、こうしたサービスを利用しているユーザに対し不正プログラムを感染させるといった手口が確認されたという。不正ログインなどを通じて具体的な被害が確認されたとの説明もある。正規のサイトや正規のサービスを利用していてもこうした被害を受ける可能性が示唆されており注意が必要といえる。

米国では企業が保持している機密情報や基幹サービスを標的とするサイバー攻撃が顕著だったと指摘。基幹サービスや大元のサービスを攻撃して改竄または利用することで、より広域に渡る攻撃を狙っているとされている。記事では企業に対する攻撃はユーザを攻撃することにつながり結果として信頼や事業自体が脅かされると指摘し、セキュリティ対策を進めることが必要だと説明している。