トレンドマイクロは5月27日、2015年第1四半期 日本と海外における脅威動向を発表した。

2015年第1四半期には、脅威拡散の手法として「不正広告（マルバタイジング）」が活発化した。特に 2件のゼロデイ脆弱性が不正広告で使用された事例は、サイバー犯罪者が新たに主要な攻撃手法として不正広告を選択したことを示している。ゼロデイ脆弱性はこれまで、まず標的型サイバー攻撃など限られた対象で使用されたあと、一般利用者への攻撃が広まることが定番だった。

また、旧来手法の再来としては、マクロ型不正プログラムの復活が挙げられる。マクロ型は、2003年ころまで主要な不正プログラムの1つとして流行していたが、セキュリティの向上により近年はほとんど確認されていなかった。しかし、利用者を騙す手口を加えることで2014年11月以降復活の兆しを見せ、海外を中心に電子メールを使用した脅威拡散に使用される事例が確認されている。今四半期、新しく確認されたマクロ型不正プログラム数は、2011～14年の4年間で確認された新種マクロ型の1.4倍となっており、検出台数も前年同期比4.7倍となっている。

これらの脅威拡散手法を使用し、金銭利益を狙う不正プログラムが被害を広げている。特に国内では、ネットバンキングを狙う脅威が被害の拡大を継続しており、日本でのオンライン銀行詐欺ツール検出台数は前年同期比 1.5倍となっている。海外ではランサムウェアが法人利用者へも被害を拡大させている。特に、共有フォルダの暗号化など法人のネットワークで被害を拡大する活動が登場し、検出台数に占める法人利用者の割合は 42％と全四半期の 22%から大きく増加している。

今四半期は、攻撃者が既存の脅威に新たな工夫や従来型手法のリバイバルを加え、さらなる攻撃の拡大を試みる傾向が見られる。この傾向は今後も続くと考えられるため、一層の注意を要するという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
レポート本文