韓国内で今年1~3月の間、インターネットを基盤としたサイバー攻撃が300万件を超えたことが明らかになった。
ロシアの情報セキュリティー会社「カスペルスキー」は8日、今年第1四半期に韓国で検知されたインターネット基盤のサイバー脅威が計306万3343件に上ったと発表した。ウェブベースの脅威によって攻撃を受けたユーザーの割合は13.7%だった。
カスペルスキーによると、攻撃者は悪性プログラムを拡散するため、ブラウザやプラグインの脆弱性を悪用したという。
感染したウェブサイトにアクセスするだけで、ユーザーのモバイル機器にまで感染が広がり、悪性コードが実行されるとされる。カスペルスキーは特に、ファイルを実行しなくても悪性サイトへと接続されるインターネットアドレスをクリックすることで、ユーザーが気付かぬうちにハッカーに情報を送信する「ファイルレスマルウェア」が最も危険だと警告している。これは、検知可能なファイルがディスクに残らないため、発見が困難だという。
こうした脅威を検知するために、カスペルスキーは「行動ベースの検知」や、ソフトウェアの脆弱性を利用したマルウェア攻撃をリアルタイムで遮断する「エクスプロイト防止」機能などを提供している。
また、ウェブベースの攻撃のもう一つの主要手段である「ソーシャルエンジニアリング」は、人間の行動上の弱点を突いて機密情報を盗んだりアカウントを乗っ取ったりするものだ。ユーザーに正規のプログラムであるかのように見せかけて、自ら悪性ファイルをダウンロードさせる仕組みだ。
カスペルスキーは、これに対抗するには、ダウンロードされる脅威をリアルタイムで検知する必要がある、と強調している。
(c)KOREA WAVE
