このページの本文へ

サイバー攻撃動向、「ソーシャル&クラウド」への脅威拡大

2013年04月30日 16時00分更新

文● 花田祐輔(HEW)/アスキークラウド

  • この記事をはてなブックマークに追加
  • 本文印刷

 「LINE」や「Twitter」などソーシャル&クラウドサービスは急速に普及が進んでいるが、それらを悪用した攻撃も国内外で拡大している。また、Windows以外のOS環境を狙う攻撃も顕在化している。

 セキュリティベンダーのトレンドマイクロは25日、日本国内および世界規模でのセキュリティ動向・傾向を分析した報告書「2013年第1四半期セキュリティラウンドアップ」を公開。その中でソーシャル&クラウドサービスを狙う攻撃を国内で確認したことを報告した。LINEを悪用した事例では、芸能人などになりすましてユーザに有料サービスを利用させるサクラサイトに誘導するという手口。Twitterでは、「ブラウザクラッシャー(ブラクラ)」URLをWindows、Mac OS、iOS、 AndroidなどOSを問わず拡散した悪用事例を報告している。

 サイバー犯罪については、これまで海外で大きな被害が確認されていた脅威が、日本に本格的に流入し始めている傾向も明らかにしている。「オンライン銀行詐欺ツール」によるオンライン銀行のIDやパスワードを窃取して不正に金銭を取得する被害を国内で確認。同ツールは2004年頃に海外で登場し、これまで日本国内には一時的な流入にとどまっていたが、同社では「今後は国内でも定番化が予想される」としている。

 また、サイバー攻撃に関して、その攻撃対象がLinux/UNIXサーバなど「非Windows」環境にも拡大してきていることを指摘。同様の事例では今年3月に韓国で発生した大規模なサイバー攻撃が記憶に新しいが、国内でもLinux/UNIXシステムを破壊し起動不可能にする攻撃や、標的型攻撃に利用されるLinux向けのバックドア型不正プログラムなども見つかっているとのこと。また、Webサーバソフトウェア「Apache」の不正モジュールを使用してWebサイトを改ざんし、ユーザを不正サイトへ誘導する事例も国内外で確認している。

アンドロイドサイバー攻撃脅威

アンドロイド端末向けの脅威タイプ別に分類したグラフ

アスキークラウド最新号特集

『Amazon』翌日配達を発想する「利益無視」経営

asciicloud

「Amazonは今や単なる「便利なオンライン書店」ではない。1995年に創業したベンチャー企業は小売業の枠を超え、物流サービス、クラウドサービスも提供する売上高5兆円以上の巨大企業ら成長。「価格破壊」を武器にオンラインからオフラインまで業界を問わず成長しつつある。アマゾンはなぜ急成長できたのか? 迎え撃つ日本企業の動向にも迫った。

最新号の詳細はこちらから

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 角川アスキー総合研究所
  • アスキーカード
ピックアップ

デジタル用語辞典

ASCII.jp RSS2.0 配信中