Internet Security - Trend Micro |
トレンドマイクロは12月12日、セキュリティブログの記事「2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?」において、2013年に日本国内で影響力を持っていたサイバー攻撃やサイバー犯罪などの脅威を三大脅威として伝えるとともに、こうした脅威が2014年にはどう変わっていくかの予測を伝えた。国内における脅威の動向として参考になる。
記事では日本国内における2013年三大脅威を次のように指摘。
- Webページの改竄。これらはオンライン詐欺を筆頭に、情報窃盗やサイバー攻撃にも使用された
- 金銭目的の新しいオンライン詐欺の登場(ランサムウェアなど)
- アカウントリスト攻撃の台頭
従来から使われている効果的な攻撃が2013年も引き続き活用されているほか、新しいオンライン詐欺が登場したりWebページの改竄目的が多様化したことがわかる。2014年以降の予測としては次の項目が指摘されている。
- ネットバンク利用者への攻撃がモバイルに対して実施されると予測。サイバー攻撃の手口はメールのみならず水飲み場攻撃やモバイルへの攻撃など多様化するものとみられる
- 2014年4月にサポートが終了するWindows XPなどでゼロデイ攻撃が活発化すると予想。サポート切れソフトウェアが攻撃の対象になるものとみられる
モバイルを対象とした脅威は今後も拡大が予測される。また、2014年4月にサポート期限が切れるWindows XPを狙った攻撃は2014年におけるもっとも懸念される脅威環境になるものとみられる。「2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?」には2013年三大脅威や2014年予測に関する詳細なドキュメントへのリンクも記載されている。