トレンドマイクロは17日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年間セキュリティラウンドアップ」を公開した。

 同報告によると、2013年は世界規模でオンライン詐欺が猛威をふるったことが特徴。オンライン銀行にアクセスしたユーザに偽の画面を表示して、銀行のログインID/パスワードを窃取する「オンライン銀行詐欺ツール」や、感染したPCの画面をロックして操作不能にした上で、解除するための金銭を要求する身代金要求型ウイルス「ランサムウェア」が、日本国内にも本格流入したという。

 オンライン銀行詐欺ツールの検出台数は、世界全体で前年比約2倍の99万8千台(2012年は49万8千台)、日本の検出台数は前年比3倍以上の25,175台(2012年は7,375台)となった。

 世界全体の検出数における日本の検出割合をみると、第1四半期(1〜3月)には3%であったのに対し、第4四半期10〜12月)には19%と、日本を標的にした攻撃比率が増加した。

 海外では、スマートフォンに感染する不正アプリを用いてオンライン銀行のアカウント情報を窃取する攻撃も注目を浴びた。

 ランサムウェアの検出台数も、日本で前年比約10倍の16,361台(2012年は1,689台)と大きく増加。国内外でPCの画面をロックして操作不能にすることに加えて、PC内のファイルを暗号化する「CryptLocker」の被害が顕著だった。

 日本で顕著に見られた「正規Webサイト改ざん」では、トレンドマイクロが確認した日本のWebサイト改ざん事例の約8割が不正プログラムの感染を目的としており、オンライン銀行詐欺ツールやランサムウェアなどの被害につながるものだった。

 Webサイト改ざんやユーザのPCに不正プログラムを感染させる際には、脆弱性を利用した攻撃が多く見られた。

 さらに、国内ではID・パスワードの使い回しやパスワード管理不備を狙った「アカウントリスト攻撃」が台頭。アカウントリスト攻撃では、数万といった規模のアカウントで不正ログインが成功しており、犯罪者にとって効率よく犯罪を成功させる手段として常套化したと言えるという。

 また、海外では、国家レベルでの個人情報の監視活動の暴露という形で、プライバシー問題が大きな話題となった。