トレンドマイクロは11月20日、日本国内および海外のセキュリティ動向を分析した報告書「2014年第3四半期セキュリティラウンドアップ:規模・業種を問わず行われる標的型サイバー攻撃」を公開した。

2014年第3四半期は、法人ユーザがトレンドマイクロに解析を依頼する不正プログラムのうち、内部情報を狙う遠隔操作型不正プログラムの割合が、2013年第3四半期の4.2%から、2014年第3四半期は29.5%に増加。前年同期比7倍となり、国内の法人が抱えるセキュリティ課題のなかで、内部情報窃取を目的とした標的型サイバー攻撃が顕著になってきていることが浮き彫りになった。

2014年第3四半期に公表された法人への標的型サイバー攻撃事例においては、情報窃取の被害にあった企業が、航空、製造、放送局など多岐の業種にわたり、対象となった法人の従業員数も80名~1万名規模と幅が広く、業種・規模に関係なく様々な法人が標的型サイバー攻撃の被害に遭っている。

また、米国を中心に海外で被害が拡大しているPOS(Point of Sales)システムを狙った標的型サイバー攻撃で用いられる不正プログラムも、2014年第3四半期に新種が3種確認された。確認された不正プログラムは、POS向けのセキュリティ製品に自身を偽装するなど、その手口も巧妙化が進んでいる。

国内法人からの解析依頼のうち、遠隔操作型不正プログラム(バックドア)の割合 資料:トレンドマイクロ

2014年第3四半期は、国内のフィッシング詐欺サイトへのアクセス数が急増。2014年第2四半期の約13万4千件から2014年第3四半期約61万2千件と、対前四半期比で4.5倍に増加。海外でも、フィッシング詐欺サイトの件数が対前四半期比5.2倍と増加しており、すでに古典的攻撃手法ともいえるフィッシング詐欺が、いまだに有効な攻撃手法であるということを示しているという。

フィッシングによる攻撃増加の背景として、正規の店舗のWebサイトからコンテンツを自動的にコピー可能なフィッシング詐欺サイトの構築ツールの存在などにより、特定の正規ブランドの名を騙る詐欺サイトが、今まで以上に悪質化している点が挙げられる。

日本からのフィッシング詐欺サイトへのアクセスブロック数(2014年第1四半期~2014年第3四半期) 資料:トレンドマイクロ

さらに2014年第3四半期は、インターネットバンキングの利用者を狙った不正プログラムが悪質化し、自動不正送金機能を使って、ワンタイムパスワードによる認証を破る不正プログラムが引き続き確認されている。また海外でも、インターネットバンキングの利用者を狙う不正プログラムの検出台数が対前四半期比1.2倍となるなど、金銭に関する情報を個人ユーザから直接盗み出す攻撃も盛んに行われている。