トレンドマイクロは2013年8月19日、同社がまとめた「2013年上半期のセキュリティ脅威動向」を発表し、報道機関向けに説明会を開催した。同社は「Web改ざんと不正アクセスが急増し、オンライン銀行を狙った攻撃が日本でも台頭している」とし、注意を促した。
登壇した同社セキュリティエバンジェリストの染谷征良氏は、特筆すべき脅威として「モバイルOSの脆弱性に対する攻撃」「オンライン銀行詐欺ツールを利用した攻撃の本格化」「ミドルウエアの脆弱性を悪用した攻撃の増加」「Web改ざんの急増とアカウントリスト攻撃の台頭」を挙げ、それぞれの脅威を説明した(写真1)。
モバイルOSをねらった攻撃は年々増加しているが、2013年上半期は特に急増したという。中でも不正アプリは、前年同期比70倍の71万8000個が確認された。6月にはAndroid OSの脆弱性を利用して攻撃する不正アプリ「OBAD(オーバッド)」や、正規のアプリに不正コードのインジェクト(挿入)を可能にする「マスターキー脆弱性」を悪用した攻撃も確認されたという。
さらに深刻化しているのは、オンライン銀行詐欺ツールを利用した攻撃である。同社の調査によると、日本でオンライン銀行詐欺ツールを利用した攻撃件数が急増しており、2013年上半期の検出数は、前年同期比2.49倍の2万916件だったという。
急増の背景について染谷氏は、「(アンダーグラウンドで売買されている)ツールキットの価格が暴落している。中にはソースコードが公開されているツールキットもあり、詐欺ツール開発が容易になった」と指摘。すでに海外では深刻となっている同攻撃が、今後日本でも本格化する可能性が高いとの見方を示した。
ミドルウエアの脆弱性を悪用した攻撃については、「WordPress」や「Joomla!」などのCMS(コンテンツ管理システム)をはじめ、「Parallels Plesk」といったサーバー管理ツールの脆弱性を悪用するケースが目立ったという。その理由について染谷氏は、「OSやアプリの脆弱性対策は進んでいたが、ミドルウエアのセキュリティ対策は遅れていた。ここに着目した犯罪者は、手っ取り早くサーバを乗っ取る手法としてミドルウエアの脆弱性を狙っている」と語った。
実際、2013年3月にはWebアプリケーションフレームワークである「Apache Struts2」の脆弱性を悪用し、オンラインショップのシステムが改ざんされる事件が発生した。攻撃者は正規ECサイトに送信された入力情報を不正サーバーへ転送し、情報を窃取していたという。
「オンラインショップの正規ECサイトは、個人情報データベースを持っていない。それにもかかわらずWebサーバー改ざんで個人情報が窃取された。これまでは(情報が格納されている)データベースが攻撃の標的とされてきたが、今後は情報データベースを持たないシステムが攻撃されても、情報窃取が可能となることを理解する必要がある」(染谷氏)
