is702
ニュース

正規サイトも、もはや安心できない

2015/02/26

トレンドマイクロは2月25日、日本国内および海外のセキュリティ動向を分析した報告書「2014年間セキュリティラウンドアップ:企業経営を脅かすサイバー攻撃の横行」を公開しました。

2014年は、企業経営を脅かすセキュリティ事故が多発し、とくに「信用あるサービス」を悪用した攻撃の被害が国内初報告されたことが指摘されています。

まず、「経営層の辞任」や「企業活動の停止」など、企業経営を脅かすようなセキュリティ事故は、いままでは年1件程度でしたが、2014年は、売上の低下、顧客からの訴訟など、企業の活動に影響を及ぼすセキュリティ事故が、多数報告されました。またPOS(Point of Sale)システムを狙った不正プログラムの検出数が増加したことも特徴となっています。企業への攻撃は、その企業自体へのテロ行為よりも、顧客情報など金銭的価値がある情報を狙ったものが主流のため、一般ユーザにも影響が出てきます。

また2014年は、CDN(コンテンツデリバリネットワーク)への侵害や、他社ドメインを不正に乗っ取る「ドメインハイジャック」による被害が、国内で初めて報告されました。また正規ソフトウェアのアップデート機能を悪用したサイバー攻撃による被害も国内で初めて報告されました。これらの攻撃は、金銭そのものや、オンラインバンキングなどの認証情報を詐取することを最終目的としています。なお2014年は、OpenSSLの脆弱性「Heartbleed」、プログラムbashの脆弱性「Shellshock」など、多くの企業の公開サーバに影響するオープンソースソフトウェアの深刻な脆弱性、およびそれを狙った攻撃も多数確認されました。

2014年に発生した攻撃には、国内著名サイトなど、正規のWebサイトを改ざんし悪用していたケースも含まれています。「正規のサイトやサービスを使っていれば安心」という常識は、もはや通用しなくなりつつあるといえるでしょう。

  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター