トレンドマイクロは、サイバー犯罪やサイバー攻撃など、2014年のインターネット脅威動向をまとめて解説したレポート「2014年情報セキュリティ三大脅威」を公開した。
「2014年情報セキュリティ三大脅威」では、「『標的』の多様化(法人・個人共通)」「利益をもたらす『ID/パスワード』(個人対象)」「狙われる『個人情報』(法人対象)」をトピックとして挙げ、インターネットバンキング利用者を狙った不正プログラムや、フィッシング詐欺サイトによる被害、内部犯行による組織内の情報持ち出しや、POS(Point of Sales)システムを狙った企業への標的型サイバー攻撃など、個人情報の窃取を目的とした攻撃が個人・法人を問わず幅広い対象に行われたことを解説している。
特に法人では、インターネットバンキングを狙った不正プログラムの検出数が前年比約1.8倍、標的型サイバー攻撃と考えられるケースが下半期に前年同期比約3倍になるなど、被害が拡大した。
また、フィッシング詐欺が猛威を振るい、11月末までに160万以上のユーザーがフィッシングサイトに誘導された。個人ユーザーから直接情報を窃取する詐欺的方法が現在も有効であることがわかった。
アカウント情報やクレジットカード情報などの個人情報の窃取を目的としたサイバー攻撃は、いまや個人・法人の垣根を越えて行われている。トレンドマイクロでは、ITを利用するすべてのユーザーに向けて、自身の保有・管理する情報が攻撃者にとって価値があるということを認識し、攻撃の危険性を理解して対策するように呼びかけている。法人については、自発的に攻撃を発見できずに被害が長期化しているケースが多いことを踏まえ、侵入や内部犯行が起こることを前提に、リスクの最小化に取り組む必要があるとしている。
