「ソーシャル＆クラウド」「非Windows」へ脅威が拡大

拡大写真

トレンドマイクロ株式会社は4月25日、「2013年第1四半期セキュリティラウンドアップ」を発表した。このレポートは、日本国内と世界規模でのセキュリティ動向、傾向を分析した報告書。2013年第1四半期は、「ソーシャル＆クラウド」「非Windows」へ脅威が拡大している傾向が、世界的にも日本国内でもはっきりと表れた。また、これまで表面化していなかったLinux/UNIXサーバに対する攻撃が、海外だけでなく国内の被害事例としても明らかになった。システムを破壊し起動不可能にする攻撃や、標的型攻撃に利用されるLinux向けのバックドア型不正プログラムなど、Linux、UNIXサーバへの深刻な攻撃が顕在化した。

攻撃の拡散と隠蔽を狙って「LINE」や「Twitter」などのソーシャル＆クラウドサービスを悪用する攻撃も拡大している。攻撃対象はマルチプラットフォーム化し、モバイルデバイスでもOSを問わない脅威が拡大している。一方で、これまで海外では大きな被害が確認されていた脅威が、日本に本格的に流入し始めている傾向も明らかになってきている。今四半期に流入が顕在化した脅威のひとつである「オンライン銀行詐欺ツール」は、海外では2004年頃に登場していたが、日本でも本格的な上陸が確認され、今後は国内でも定番化が予想されるとしている。

「ソーシャル＆クラウド」「非Windows」へ脅威が拡大--四半期レポート（トレンドマイクロ）

《吉澤亨史@ScanNetSecurity》

• 産業制御システムに設置したハニーポット、18時間で最初の攻撃（トレンドマイクロ）
• サントリーグループ内の業務用Android端末に「TMMS」を導入（トレンドマイクロ）
• ボストンマラソン同時爆破事件の便乗スパムは9千通以上、危険なものも（トレンドマイクロ）