トレンドマイクロでは、昨年12月12日に「2013年、サイバー攻撃『三大脅威』」と、「脅威予測-2014年とその後」の2つのレポートを発表した。その概要を紹介するとともに、トレンドマイクロ セキュリティ エバンジェリストの染谷征良氏に具体的なお話をうかがった。

図1 染谷征良氏

2013年、サイバー攻撃『三大脅威』

トレンドマイクロが発表したレポート「2013年、サイバー攻撃『三大脅威』」は、国内における2013年のサイバー攻撃やサイバー犯罪において、規模、影響度、攻撃手法、特徴、共通項といった点から特に注目すべき事実に着目している。

分析のみならず、脅威対策にも役立ててほしいとのことである。タイトルの通り、以下の三大脅威を指摘する。

  • 止まらないWeb改ざん - Web改ざんの約8割がサイバー犯罪を目的に
  • 「新しいオンライン詐欺」の到来 - ネットバンク利用者を狙ったサイバー犯罪の被害が倍増
  • 「アカウントリスト攻撃」の台頭 - 「アカウント使い回し」に便乗した不正アクセス

図3 レポートより「新しいオンライン詐欺」

脅威予測-2014年とその後

そして、「脅威予測-2014年とその後」のレポートである。

この脅威予測では、今後予想される8つの脅威をあげている。

  • ネットバンク利用者への攻撃はモバイルに
  • サイバー犯罪者は標的型同様の手口を多用
  • 標的型サイバー攻撃の手口は多様化
  • 大規模情報漏えいは、発生頻度も増加
  • サポート切れOS、ソフトへの攻撃が激化
  • 闇市場は法執行機関にとって大きな脅威に
  • 国家レベルの監視活動からプライバシー回復への動きが加速
  • 「すべてをつなぐインターネット(IoE)」への大規模攻撃はない

レポートでは対策の1つとして、プライバシー保護をあげている。具体的には、オンラインで共有する情報の量と種類に注意を払うことだ。書き込みを行う前に、必ず確認したい。また、オンラインサービスの中にはユーザーの個人情報取得を前提とするものもあるので、注意が必要となる。

図5 予測より「サポート切れOS、ソフトへの攻撃が激化」

いずれもコンパクトにまとまっているので、ぜひ一読してもらいたい。