トレンドマイクロでは、昨年12月12日に「2013年、サイバー攻撃『三大脅威』」と、「脅威予測-2014年とその後」の2つのレポートを発表した。その概要を紹介するとともに、トレンドマイクロ セキュリティ エバンジェリストの染谷征良氏に具体的なお話をうかがった。
|
図1 染谷征良氏 |
2013年、サイバー攻撃『三大脅威』
トレンドマイクロが発表したレポート「2013年、サイバー攻撃『三大脅威』」は、国内における2013年のサイバー攻撃やサイバー犯罪において、規模、影響度、攻撃手法、特徴、共通項といった点から特に注目すべき事実に着目している。
|
図2 「2013年、サイバー攻撃『三大脅威』」報 |
分析のみならず、脅威対策にも役立ててほしいとのことである。タイトルの通り、以下の三大脅威を指摘する。
- 止まらないWeb改ざん - Web改ざんの約8割がサイバー犯罪を目的に
- 「新しいオンライン詐欺」の到来 - ネットバンク利用者を狙ったサイバー犯罪の被害が倍増
- 「アカウントリスト攻撃」の台頭 - 「アカウント使い回し」に便乗した不正アクセス
|
図3 レポートより「新しいオンライン詐欺」 |
脅威予測-2014年とその後
そして、「脅威予測-2014年とその後」のレポートである。
この脅威予測では、今後予想される8つの脅威をあげている。
- ネットバンク利用者への攻撃はモバイルに
- サイバー犯罪者は標的型同様の手口を多用
- 標的型サイバー攻撃の手口は多様化
- 大規模情報漏えいは、発生頻度も増加
- サポート切れOS、ソフトへの攻撃が激化
- 闇市場は法執行機関にとって大きな脅威に
- 国家レベルの監視活動からプライバシー回復への動きが加速
- 「すべてをつなぐインターネット(IoE)」への大規模攻撃はない
レポートでは対策の1つとして、プライバシー保護をあげている。具体的には、オンラインで共有する情報の量と種類に注意を払うことだ。書き込みを行う前に、必ず確認したい。また、オンラインサービスの中にはユーザーの個人情報取得を前提とするものもあるので、注意が必要となる。
|
図5 予測より「サポート切れOS、ソフトへの攻撃が激化」 |
いずれもコンパクトにまとまっているので、ぜひ一読してもらいたい。
