トレンドマイクロ、2014年の脅威動向をまとめたレポートを公開

~「個人情報」の窃取と攻撃対象の「ボーダーレス化」が顕著に~

2015年1月8日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、サイバー犯罪やサイバー攻撃など、2014年のインターネット脅威動向をまとめて解説したレポート「2014年情報セキュリティ三大脅威」を、本日公開したことをお知らせします。


2014年は、インターネットバンキング利用者を狙った不正プログラムや、フィッシング詐欺サイトによる被害、内部犯行による組織内の情報持ち出しや、POS(Point of Sales)システムを狙った企業への標的型サイバー攻撃など、「個人情報」の窃取を目的とした攻撃が、個人・法人問わず幅広い対象に行われました。特に法人では、インターネットバンキングを狙った不正プログラムの検出数が対前年比で約1.8倍増加し(※)、標的型サイバー攻撃と考えられるケースが2014年下半期には対前年同期比で約3倍増加(※)するなどの被害拡大がみられます。
また、2014年はフィッシング詐欺が猛威を振るいました。2014年11月末までに160万以上のユーザがフィッシングサイトに誘導されており(※)、個人ユーザから直接情報を窃取する詐欺的方法が現在も有効であることが分かります。※ 2014年12月トレンドマイクロ調査。

個人が個々に保有したり法人が管理するアカウント情報やクレジットカード情報などの個人情報は、サイバー犯罪者にとって金銭的な価値があります。個人情報の窃取を目的としたサイバー攻撃は、今や個人・法人の垣根を越え行われています。特に法人に対するサイバー攻撃では、特定の産業や分野によらず、幅広い業種・業態に対する攻撃が、今後も続くことが懸念されます。
ITを利用するすべてのユーザは、自身の保有・管理する情報が攻撃者にとって価値があるということを認識し、攻撃の危険性を理解して対策を行うことが重要です。法人においては、自発的に攻撃を発見できず被害が長期化しているケースが多いことを踏まえ、侵入や内部犯行が起こる前提でリスクの最小化に取り組むことが肝要です。

■2014年情報セキュリティ三大脅威:各トピック
<「標的」の多様化(法人・個人共通)>
 ●インターネットバンキング利用者を狙う脅威
 ●影響範囲を広げる脆弱性
 ●狙われるPOSシステム上のクレジットカード情報

<利益をもたらす「ID/パスワード」(個人対象)>
 ●劣悪化するフィッシング詐欺
 ●金銭、情報を狙う不正ログイン
 ●モバイルを狙う脅威の増加、深刻化

<狙われる「個人情報」(法人対象)>
 ●規模、業種を問わない標的型サイバー攻撃
 ●明確な目的を持った内部犯行
 ●公開・Webサーバを狙う攻撃の変化

 

※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。