近年、あとを絶たないサイバー攻撃。減少するどころか、年を追うごとに攻撃件数は増え続けています。サイバー攻撃といっても種類はさまざま。有名な「トロイの木馬」などを思い浮かべますが、それだけではありません。最近はどのようなサイバー攻撃が増えているのか、傾向を紹介します。
■増え続けるサイバー攻撃数!
コンピュータセキュリティの情報を収集し、インシデント対応の支援を行う、一般社団法人JPCERT コーディネーションセンターによると、2012年10〜12月と、2013年10〜12月の期間ではJPCERTへのインシデント報告件数が、2501件から4812件に増えたと報告しています。
※インシデント=「コンピュータセキュリティインシデント」とは、情報システムの運用におけるセキュリティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの全般を示す。
内訳を見ると、次のようになります。
2012年10〜12月
2013年10〜12月
2012年には、7%だった「Webサイト改ざん」が、2013年には33.5%にグンと増えています。また、「フィッシングサイト」に関しても引き続き注意が必要であることがわかります。
■「Webサイト改ざん」と「フィッシングサイト」に注意!
JPCERTでは、2013年10〜12月におけるインシデントの傾向を「Webサイト改ざん」と「フィッシングサイト」に深刻さが増しているとし、利用者に注意を促しています。
「Webサイト改ざん」とは、改ざんされたWebサイトを閲覧すると、パスワードなどを含むFTPアカウント情報を盗む不正プログラムに感染する事象です。2013年には、4月にワコールやリーブ21などの国内企業サイトが改ざんの標的となり、サイト停止などの被害を受けました。
「フィッシングサイト」は、利用者にEメールなどで偽のサイトに誘い込み、個人情報をだまし取る手口です。2013年には、三菱東京UFJ銀行やゆうちょ銀行など、金融機関を騙るフィッシングサイトが多数横行して社会問題化、2014年に入っても引き続き件数は増え続ける一方です。
また、不特定多数でなく、特定の標的を狙って行われる「標的型攻撃」も増加の傾向にあり、新たな注意が必要となります。
■サイバー攻撃の対策は?
多くのサイバー攻撃の対象となる企業や組織には、サイバー攻撃の対策として、セキュリティ強化への取り組みが求められますが、利用者側も思わぬ犯罪に巻き込まれないように注意することが大切です。
ESETブログでは、これまでもサイバー攻撃から身を守る方法を多数紹介しています。ぜひ参考にしてください。
○ サイト改ざんによるウイルス感染:5つの対策
○フィッシング詐欺、知っておくべき4つの対策とは?
○フィッシング詐欺から身を守る3つの対策!
