Skip to content

プレスリリース

-日本と世界の脅威動向を分析した「2013年第1四半期セキュリティラウンドアップ」を公開-
攻撃の隠蔽と拡散にソーシャル&クラウドサービスを悪用
iPhone(iOS)、Linux、UNIXなど非Windowsを狙う攻撃が顕在化

2013年4月25日


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内と世界規模でのセキュリティ動向、傾向を分析した報告書「2013年第 1四半期セキュリティラウンドアップ」を本日公開したことをお知らせします。
○セキュリティラウンドアップ全文:http://www.trendmicro.co.jp/2013Q1SR/DL/

2013年第1四半期は、「ソーシャル&クラウド」、「非Windows」へ脅威が拡大している傾向が、世界的にも日本国内でもはっきりと表れました。これまで表面化していなかったLinux/UNIXサーバに対する攻撃が、海外だけでなく国内の被害事例としても明らかになりました。また、攻撃の拡散と隠蔽を狙ったソーシャル&クラウドサービスの悪用も進んでいます。加えて、攻撃対象はマルチプラットフォーム化し、モバイルデバイスでもOSを問わない脅威が拡大しています。
一方、これまで海外で既に大きな被害が確認されていた脅威が、日本に本格的に流入し始めている傾向も明らかになってきています。今四半期に流入が顕在化した脅威の一つ「オンライン銀行詐欺ツール」は、海外では2004年頃に登場した一方、これまで一時的な流入に留まっていた日本でも本格的な上陸が確認され、今後は国内でも定番化が予想されます。

2013年第1四半期セキュリティラウンドアップのサマリ

●ソーシャル&クラウド:攻撃の隠蔽に各種クラウドサービスを悪用する攻撃を、攻撃の拡散に 「LINE」や「Twitter」を悪用する攻撃を国内で確認しました。「LINE」を悪用する攻撃は、芸能人 などになりすましユーザに有料サービスを利用させるサクラサイトに誘導するものです。「Twitter」の事例は、「ブラウザクラッシャー(ブラクラ)」URLを拡散するものでWindows、Mac OS、iOS、 Android™などマルチプラットフォームに被害を与えるものでした。

●サイバー犯罪:オンライン銀行のIDやパスワードを窃取し、不正に金銭取得するオンライン銀行詐欺ツールによる被害を日本国内で継続して確認しました。海外ではスマートフォン、タブレット向けのフィッシング詐欺サイトを複数確認しました。中でも金融機関を偽るサイトが最も多く26.9%を占めました。

●モバイル:正規マーケット(Google Play)を偽装し不正アプリを配布する事例や、正規マーケットに不正アプリを混入する事例を国内で確認しました。アプリのインストール時には、正規マーケットを利用するだけでなく、セキュリティ対策製品を導入するなど相応の注意を払うことが必要です。

●サイバー攻撃:Linux/UNIXシステムを破壊し起動不可能にする攻撃や、標的型攻撃に利用されるLinux向けのバックドア型不正プログラムなどLinux、UNIXサーバへの深刻な攻撃が顕在化しました。また、Webサーバソフトウェア「Apache」の不正モジュールを使用し、Webサイトへアクセスしたユーザを不正サイトへ誘導する新たなWeb改ざんを国内外で継続して確認しました。

※ TRENDMICROおよびTrend Labsはトレンドマイクロ株式会社の登録商標です。AndroidはGoogle Inc.の商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。