トレンドマイクロは2月25日、日本国内および海外のセキュリティ動向を分析した報告書「2014年間セキュリティラウンドアップ:企業経営を脅かすサイバー攻撃の横行」を公開した。
報告書によると、企業経営を脅かすセキュリティ事故が過去に無い頻度で発生しているほか、ネット上の信用あるサービスを悪用する攻撃が多数発生していたり、多くの企業の公開サーバーに影響する深刻な脆弱性が発覚した1年であったという。
2014年は社内に保有する情報の漏えいという直接的な被害にとどまらず、事業活動の停止に伴う売上の低下、事後処理に伴う追加コストの発生や顧客からの訴訟に発展している事例など、その後の企業の事業活動に影響を及ぼすセキュリティ事故が多数報告されている。
また、特に企業を狙ったサイバー攻撃の中では、2014年は「POS脅威元年」とも言えるほど、POS(Point of Sale)システムを狙った不正プログラムの検出数が増加。全世界における検出台数は対前年比約22倍に達したという。
さらに、2014年は、OpenSSLの脆弱性「Heartbleed」やLinux などで使用されるプログラムbashの脆弱性「Shellshock」など、多くの企業の公開サーバに影響するオープンソースソフトウェアの深刻な脆弱性が多数確認された。「Heartbleed」、「Shellshock」はともに長期にわたり潜在していた脆弱性であり、発覚直後に脆弱性を狙う攻撃が実際に確認された。
企業としては今後、MicrosoftやAdobeといった自社で使用している著名企業のソフトウェアに加えて、自社で使用しているオープンソースソフトウェアの脆弱性管理についても対策を検討する必要があると、トレンドマイクロでは注意を促している。