来源： 技术在线日发布了该公司总结的“2013年上半年安全威胁动向”，并举办了媒体说明会

　　来源： 技术在线日发布了该公司总结的“2013年上半年安全威胁动向”，并举办了媒体说明会。该公司介绍说，“篡改网站和非法访问现象猛增科学发展的四种模式，瞄准网上银行的攻击在日本兴起”，希望用户注意防范。

　　登台发言的趋势科技安全推广者染谷征良列举了几个值得注意的安全威胁，包括“针对移动OS漏洞的攻击”、“利用网上银行工具的攻击全面展开”、“恶意使用中间件漏洞的

　　图1：趋势科技的安全推广者染谷征良（点击放大） 染谷介绍说，瞄准移动OS的攻击逐年增加趋势科技是外包吗，尤其在2013年上半年猛增。这半年发现了71.8万个非法应用，达到上年同期的70倍。6月份还发现了利用安卓OS的漏洞进行攻击的非法应用“OBAD”，以及能够在正规应用中添加（插入）非法代码、恶意使用“Master Key漏洞”的攻击趋势科技是外包吗。

　　更严重的是利用网上银行工具的攻击。据趋势科技调查，日本利用网上银行工具进行攻击的案件数猛增，2013年上半年检测出20916件，达到上年同期的2.49倍。

　　关于案件数猛增的背景，染谷指出，“（可非法交易的）工具套件的价格暴跌。其中也有源代码已被公开的工具套件，开发工具变得更容易”。染谷认为，这种攻击在其他国家已经十分严重，今后很有可能会在日本全面爆发趋势科技是外包吗。

　　关于恶意使用中间件漏洞的攻击，染谷表示，以“WordPress”及“Joomla!”等CMS（内容管理系统）为代表，恶意使用“Parallels Plesk”等服务器管理工具漏洞的案件很多。染谷就其原因表示，“尽管应对OS及应用漏洞的对策很先进，但中间件的安全对策却十分落后。着眼于这一点的罪犯为了迅速劫持服务器，便盯上了中间件的漏洞”趋势科技是外包吗。

　　据介绍科学发展的四种模式，2013年3月就发生了恶意使用Web应用框架“Apache Struts2”的漏洞来篡改网络商店系统的事件。攻击者将发送至正规电子商务网站的输入信息转发给非法服务器，盗取了信息科学发展的四种模式。

　　染谷说：“网络商店的正规电子商务网站里并没有个人信息数据库。尽管如此，攻击者仍通过篡改Web服务器盗取了个人信息。（保存信息的）数据库一直就是黑客的攻击目标，但在今后，攻击没有信息数据库的系统也能盗取信息，用户必须要了解这一点。”

　　染谷指出趋势科技是外包吗，最为严重的是“篡改网站的案例猛增和账号列表攻击兴起”。尤其是篡改正规网站，其危害不断扩大，2013年第一季度（2013年1月～3月）日本用户被篡改过的网站引诱至漏洞攻击网站的访问量为54.5464万，而2013年第二季度（2013年4月～6月）猛增至3.4倍，达到187.4474万件。

　　危害扩大的主要原因是“账号列表攻击”（图2）。这种攻击把从某网站非法获得的ID和密码搭配在一起，在网站尝试登陆。其特点是，与原来的“暴力破解（循环）攻击”及“字典攻击”相比，尝试次数少，成功率较高。

　　恶意使用非法登录后盗取的账号列表，盗取信用卡信息或金钱，还非法登录其他网站盗取信息（点击放大）

　　染谷指出，“估计主要原因是SNS及会员制网站等输入ID和密码的网站增加。很多人在多个网站使用相同的ID和密码，如果从一个网站流出账号列表，危害就会扩大”。

　　染谷介绍说，这种攻击的特点是，“网络罪犯利用一次攻击中非法获得的信息来设计下一次攻击，也就是发起‘连锁攻击’（图3）。要防范这种攻击，必须注意避免在多个网站使用相同的ID和密码，并及时处理OS及中间件的漏洞趋势科技是外包吗。而且，管理者还应从总体上及时发现服务器的异常”。（特约撰稿人：铃木 恭子）