セキュリティ企業のトレンドマイクロは17日、2013年の日本と海外の脅威動向を分析したレポートを公開した。日本については、「不正プログラムによるオンライン詐欺(とくにオンライン銀行詐欺)」、「正規Webサイト改ざん」、「アカウントリスト攻撃」を、2013年の3大脅威として取り上げている。
■過去最悪の金銭被害をもたらした「オンライン銀行詐欺ツール」
警察庁発表では、ネットバンクの2013年の不正送金被害金額は14億600万円で、過去最多だった2011年の被害額の約4.7倍にもなった。被害急増の背景には、「Web インジェクション」という攻撃手法が日本向けにカスタマイズされて国内に入ってきたことが大きい。この攻撃手法は、ウイルスに感染したパソコンでネットバンクにアクセスすると、銀行の表示に合わせて認証情報の入力を促す偽の画面を表示するもので、正規サイト表示の上に偽画面が表示されるため、利用者が騙されやすい。この攻撃に使われるオンライン銀行詐欺ツール「ZBOT」が検出された端末の台数は、2013年は2万5175台で、前年の3.4倍に増加した。
■正規Webサイト改ざん--8割がウイルス感染目的
正規サイト改ざんも猛威をふるった。特に日本では、サイト閲覧者を不正プログラムに感染させる目的の攻撃が全体の8割を占め、オンライン詐欺など他の脅威に直接つながる攻撃であることが明らかになった。クレジットカードなど金銭につながる情報の窃取を目的にした改ざんも新たに確認された。改ざんには、ユーザー側のOSやアプリケーションの脆弱性に加え、管理用ミドルウェアの脆弱性が狙われた。
■アカウントリスト攻撃--不正アクセス被害の5割以上
「アカウントリスト攻撃」とは、別のサービス事業者などから窃取したと推測されるIDとパスワードのリストを元に、他のWebサイトやオンラインサービスに対して不正ログインを試行する攻撃だ。昨年3月末から顕著にみられるようになり、2013年の不正アクセス被害全体の54%を占めた。不正ログインの成功率は高く、最大25万件以上のIDが侵害された事例もあった。
オンライン銀行詐欺ツールの感染には、ユーザー側の脆弱性として、JavaやAdobeが多く狙われた。Web改ざんには、サーバー側の脆弱性、とくに管理用ミドルウェアが狙われた。アカウントリスト攻撃は、ID・パスワードの使い回しを狙ったものだ。これらの被害にあわないため、セキュリティの基本である脆弱性の解消、パスワード管理に留意したい。
(2014/02/21 ネットセキュリティニュース)
【関連URL:トレンドマイクロ】 ・日本と海外の脅威動向を分析した「2013年間セキュリティラウンドアップ」を公開-世界規模でオンライン詐欺が猛威~日本国内を標的にしたオンライン銀行詐欺ツールが急増 http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20140210020405.html
・2013年間セキュリティラウンドアップ(全文) http://www.trendmicro.co.jp/2013ASR/DL/?cm_sp=Corp-_-sr-_-2013asr