セキュリティ動向は「サーバ」「モバイル」「人」の脆弱性に注目--第2四半期動向
セキュリティ動向は「サーバ」「モバイル」「人」の脆弱性に注目--第2四半期動向
トレンドマイクロ株式会社は19日、セキュリティ動向を分析した報告書「2013年第2四半期セキュリティラウンドアップ」を公開した。
同報告書によると、第2四半期には「サーバ」「モバイル」「人」の脆弱性が狙われ、攻撃に利用される傾向が確認されたとしている。特に、日本ではサーバの脆弱性によるWebの改ざんが急増し、アカウントやパスワードを使い回すという管理の甘さをついた「アカウントリスト攻撃」による不正アクセスも台頭してきているという。データとして、脆弱性攻撃サイトへのアクセス数は前四半期に比べて約3.4倍になっている。また、サーバの侵入方法は、日本だけではなく海外でもサーバ用ミドルウェアの脆弱性攻撃が確認されている。
モバイルの分野においても、脆弱性攻撃が増加し、6月にはAndroidが不正アプリ「OBAD(オーバッド)」に攻撃されている。不正アプリに関しては、2013年第2四半期末時点で、2012年末時点の約2倍となる70万個以上のAndroid向け不正アプリが確認されている。Androidは99%の端末が影響を受ける「マスターキー」脆弱性も発見されており、今や世界市場で8割を占めようかというOSだけにその脅威が懸念されている。
「オンライン銀行詐欺ツール」に関しては、ポップアップ画面で認証番号を入力させるなど、非常に手の込んだ手口となっているとしている。
「オンライン銀行詐欺ツール」に関しては、ポップアップ画面で認証番号を入力させるなど、非常に手の込んだ手口となっているとしている。