トレンドマイクロは1月8日、2014年のインターネット脅威動向をまとめて解説したレポートを公開した。

2014年は、インターネットバンキング利用者を狙った不正プログラムや、フィッシング詐欺サイトによる被害、内部犯行による組織内の情報持ち出しや、POS（Point of Sales）システムを狙った企業への標的型サイバー攻撃など、「個人情報」の窃取を目的とした攻撃が、個人・法人問わず幅広い対象に行わた。特に法人では、インターネットバンキングを狙った不正プログラムの検出数が対前年比で約1.8倍増加し、標的型サイバー攻撃と考えられるケースが2014年下半期には対前年同期比で約3倍増加するなどの被害拡大がみられる。また、2014年はフィッシング詐欺が猛威を振るっており、2014年11月末までに160万以上のユーザがフィッシングサイトに誘導されたという。

個人が個々に保有したり、法人が管理するアカウント情報やクレジットカード情報などの情報は、サイバー犯罪者にとって金銭的な価値がある。ITを利用するすべてのユーザは、自身の保有・管理する情報が攻撃者にとって価値があるということを認識し、攻撃の危険性を理解して対策を行うことが重要だとしている。法人においては、自発的に攻撃を発見できず被害が長期化しているケースが多いことを踏まえ、侵入や内部犯行が起こる前提でリスクの最小化に取り組むことが求められる。

今回公表されたレポートは、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
トレンドマイクロ　2014年情報セキュリティ三大脅威