トレンドマイクロは2月17日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」を公開した。

2013年間セキュリティラウンドアップ

発表によると、オンライン銀行にアクセスしたユーザーに偽の画面を表示して銀行のログインID / パスワードを窃取する「オンライン銀行詐欺ツール」や、感染したPCの画面をロックして操作不能にした上で解除するための金銭を要求する身代金要求型ウイルス「ランサムウェア」など、2013年は世界規模でオンライン詐欺が猛威をふるい、日本国内にも本格流入した。

オンライン銀行詐欺ツールの検出台数は、世界全体で前年比約2倍の99万8000台で、日本の検出台数は前年比3倍以上の2万5175台となっている。世界全体の検出数における日本の検出割合は、第1四半期(1~3月)は3%だったが、第4四半期(10~12月)には19%と大きく増加している。

日本では「正規Webサイト改ざん」も多く確認され、同社が確認した日本のWebサイト改ざん事例の約8割が不正プログラムの感染を目的としており、オンライン銀行詐欺ツールやランサムウェアなどの被害に繋がるものだったという。

また、国内ではID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」が増加。アカウントリスト攻撃は数万規模のアカウントで不正ログインが成功しており、同社は「犯罪者にとって効率よく犯罪を成功させる手段として常套化した」と見ている。

セキュリティラウンドアップの全文はPDFで公開されている。