オラクルにとっても、Oracle Enterprise Managerの最新版は同社が推進する垂直統合型システムの重要な基盤となるだけに、これまでとは力の入れ方が違うようだ。ビッグデータ時代到来という追い風に乗って、どこまで勢力を伸ばすことができるか、注目しておきたい。
「2013年上半期のセキュリティ脅威は、攻撃の連鎖的な発生が目立った」(トレンドマイクロ 染谷征良 セキュリティエバンジェリスト)
トレンドマイクロが8月19日、2013年上半期(1~6月)のセキュリティ脅威動向に関する記者説明会を開いた。染谷氏の冒頭の発言は、その会見で、セキュリティ脅威の新たな動きについて語ったものである。
トレンドマイクロ セキュリティエバンジェリスト 染谷征良氏
染谷氏はまず、同期間に国内外で見られたセキュリティ脅威として、「サイバー犯罪」「モバイル」「ソーシャル&クラウド」「脆弱性とエクスプロイト」「サイバー攻撃」といった5つの観点からそれぞれの傾向を説明した。
サイバー犯罪で特に目立ったのは、オンライン銀行詐欺ツールを使った攻撃の増加だ。同社の調査によると、同期間でのこの攻撃による検出数は前年同期の約2.5倍の2万916件に上った。この数字は2012年通期の検出数1万9849件を半年で上回った形だ。背景には詐欺ツールを作成するキットの価格暴落があるという。
モバイル分野では、不正アプリの総数が前年同期の約25倍の約70万個に急増。また、99%のAndroid端末が影響を受ける「マスターキー」の脆弱性を突いた攻撃やルート権限を乗っ取るものなど、高度な手口の不正アプリも見受けられたという。
ソーシャル&クラウド分野では、アカウントのなりすましが目立った。海外では数年前から見られたが、国内でも知人を装って不正サイトへ誘導し、情報を盗み取る手口が増えているという。
脆弱性とエクスプロイトでは、サーバ管理やコンテンツ管理用のミドルウェアの脆弱性を突いた攻撃が増えてきたという。また、サイバー攻撃では、正規のサイトが改ざんされ、訪問者が不正なサイトへ誘導されてしまう被害が拡大したという。
染谷氏はさらにウェブ改ざんと不正アクセスを中心に、同期間で顕著に見られた傾向として「攻撃の連鎖的な発生」を挙げ、それによる被害を防ぐためには、サーバの脆弱性対策を適切に実施し、管理者アカウントを使い回さないようにすることなどが必要だと強調した。同氏の解説に、ITの進化とともにセキュリティ脅威もさらに高度化している実態を目の当たりにすることができた。
Keep up with ZDNet Japan
ZDNet JapanはFacebook、Twitter、RSS、メールマガジンでも情報を配信しています。
