トレンドマイクロは8月19日、日本国内および海外のセキュリティ動向を分析した報告書「2014年第2四半期セキュリティラウンドアップ:狙われるインターネットの根幹、問われる企業の信頼」を公開した。
報告書によると、2014年第2四半期は計60万件以上のWebサービス用ログインアカウントが不正に侵害されたことがわかった。60万件はトレンドマイクロが集計を開始してから最も件数が多く、前4半期の約10倍に増えたという。
主な攻撃対象はECサイトやSNS。先日、攻撃者が利用者のSNSアカウントを乗っ取り、その友人・知人に対して金銭詐欺を狙ったなりすましメッセージを送った事例も大きな話題となった。
新たに国内で見つかった脅威は、攻撃者がCDNのサーバを改ざんして悪用するケース。CDNのサーバは、ネット上のサーバのコンテンツを複数のキャッシュサーバにコピーする仕組みのため、攻撃者にサーバが改ざんされると、内容をコピーしている他のキャッシュサーバにも被害がおよび、被害が拡大する恐れがある。実際に、5月16日~5月31日の期間、国内の9万8千件以上のIPアドレスが改ざんサイトから不正サイトへの誘導があったという。
オンラインバンキングを狙った攻撃も依然として増加傾向にある。第2四半期におけるオンラインバンキングの情報を狙う不正プログラム「オンライン銀行詐欺ツール」の国内検出数は、トレンドマイクロが調査開始して初めて全世界で1番多かったという。特にオンラインバンキングと一緒にクレジットカード情報も盗み取る「VAWTRAK(ボートラック)」が急増している。
同社は、オンラインバンキングの被害を防ぐために、Webサイトを運営する事業者が自身のサイトの信頼性を担保すべく対策に取り組む必要があるとしている。