トレンドマイクロは2015年2月25日、2014年のサイバー攻撃などの動向をまとめたレポート「年間セキュリティラウンドアップ」を公開した。2014年中は、正規のWebサイトに貼られた不正広告により、約10万人の国内ユーザーが詐欺サイトなどに誘導されたという。

 同社では、2014年に国内で目立ったサイバー攻撃の一つとして、不正広告を使った手口を挙げている。攻撃者は、悪質なサイトに誘導する広告を、正規の手続きで有名なサイトに出稿する。ユーザーが広告をクリックすると、通販サイトに見せかけた詐欺サイトなどに誘導される(図1)。

図1●不正広告で誘導される詐欺サイトの例(トレンドマイクロの情報から引用)
図1●不正広告で誘導される詐欺サイトの例(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
図2●日本における代表的なオンライン銀行詐欺ツールの年間検出台数推移(トレンドマイクロの情報から引用)
図2●日本における代表的なオンライン銀行詐欺ツールの年間検出台数推移(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 例えば2014年12月には、検索サイトに仕掛けられた不正広告を通じて、8万件を超えるアクセスが詐欺サイトに誘導されたという。2014年中には、合計で約10万人の国内ユーザーが、不正広告により悪質なサイトに誘導されたとする。

 2014年には、ネットバンキングを狙う攻撃も急増したという。PCに感染して不正送金などの被害を及ぼす「オンライン銀行詐欺ツール」が次々と出現。2014年中に同社セキュリティ製品によって検出された数は4万7700件に上り、2013年の約2倍だった(図2)。

[トレンドマイクロの情報]