トレンドマイクロは12月12日、2013年に国内で猛威をふるったサイバー攻撃、および2014年の脅威予測を発表した。

2013年に国内で猛威をふるった三大脅威として、「止まらない Web改ざん」、「オンライン銀行詐欺ツールなど新しいオンライン詐欺の到来」、「ID・パスワードの管理不備を狙ったアカウントリスト攻撃の台頭」が挙げられている。これらのサイバー攻撃は、規模、影響度、目的、手法といった観点で 2013年に特に顕著なものとして挙げられている。

2014年の予測としては、「サイバー犯罪の標的型サイバー攻撃で手口が多様化」と「サポート切れOSやソフトウェアへの攻撃激化」が挙げられている。

「サイバー犯罪、標的型サイバー攻撃で手口が多様化」は、ネットバンク利用者への攻撃がモバイル機器に対して行われること、水飲み場攻撃など手口が多様化することが懸念される。「サポート切れOSやソフトウェアえの攻撃激化」は、Windows XPが2014年4月にサポートが終了することから、ゼロデイ脆弱性への攻撃性が増加することが予想される。また、Java 6が2013年にサポート終了したことに伴い、未修正の脆弱性を狙ったエクスプロイトが確認されたように、利用者が依然多いサポート切れソフトウェアも脆弱性攻撃の標的となると予想される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
2013年サイバー攻撃「三大脅威」
脅威予測－2014年とその後