2014年第1四半期に確認されたゼロディ攻撃
2014年第1四半期に確認されたゼロディ攻撃は4件であった(図4)。
|
図4 2014年第1四半期に確認された主なゼロデイ攻撃(トレンドマイクロ調べ) |
この中で、日本国内のユーザーに直接関わるゼロディ攻撃は、三四郎であろう。その後の調査では、攻撃自体は2013年中に発生していたとのことである。IE9、10に関わるゼロディ攻撃では、米国で水飲み場型の標的型攻撃で使用された後、1週間以内に日本国内の正規Webサイト改ざん攻撃でも使用された。
また、ラウンドアップでは、2014年になってから、日本を狙った攻撃が増加傾向にあるとのことである。図5は、レンドマイクロのクラウド型セキュリティ基盤「Smart Protection Network(SPN)」の集計である。
|
図5 トレンドマイクロSPNによる日本の脅威ブロック数推移 |
2014年第1四半期のブロック総数は2億7百万であり、これは2013年第4四半期の1億4千5百万に対し、1.4倍となっている。特に不正プログラムの増加が著しい。上述したように、2014年第1四半期には、国内初となった脅威が2つ検知された。いずれも海外では一般的な攻撃手法であり、いつかは国内に登場されると予想されていた。まさにそれが現実となったわけである。それは、多くの攻撃者が、日本を攻撃の対象としていることの表れでもある。
かつては、日本語自体が防壁のような役割をはたしていた。しかし、それもほとんど期待できないといってよいであろう。一方、アップデート機能を利用した攻撃のように、ユーザーレベルでは対策の難しい脅威もある。これまで以上に、対策が必要といえるであろう。
本稿で紹介した以外にも、多くの脅威事例や対策などが紹介されている。時間のあるときに、ぜひ一読してみるとよいであろう。
