-世界の脅威動向を分析した「2012年第3四半期セキュリティラウンドアップ」を公開- Android™の不正アプリが累計17万5千種に 全世界で最も検出数が多かった不正プログラムは「ZACCESS」

2012年10月23日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO :エバ・チェン 東証一部: 4704 、以下、トレンドマイクロ)は、2012年第 3 四半期( 7-9 月期)のセキュリティラウンドアップを本日公開したことをお知らせします。 
○セキュリティラウンドアップ全文はこちら
本レポートは、全世界で組織されたトレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向、傾向を四半期ごとに分析した報告書です。
Android 端末の不正アプリがさらに増加し、累計で 17 万 5 千種を超え、前四半期末の 2 万 8 千種(※1)から 6 倍以上に達しています。世界での Android 端末における脅威は依然として SMS の不正送信による高額請求を狙った攻撃が主流となっています。
また、この期間には「 ZACCESS (または ZERO ACCESS )」というルートキット機能を持つ不正プログラムが世界的に流行したほか、 Internet Explorer ( IE )や Java のぜい弱性を利用したゼロデイ攻撃も確認されました 。

※ 1  2012 年 7 月 26 日公開の第 2 四半期のセキュリティラウンドアップの作成時における Android のアプリの集計方法から変更があり、6 月末の不正アプリ数を公開時の 2 万 5 千から 2 万 8 千に修正しています。

2012 年第 3 四半期セキュリティラウンドアップのサマリ

●モバイル: 
Android の不正アプリが累計 17 万 5 千種を超えました。 全世界での Android 端末の不正アプリ数は 、 1 位が「 ANDROIDOS_FAKE 」、 2 位が「 ANDROIDOS_BOXER 」であり、いずれもゲームやアプリケーションを装い、高額な料金が請求される番号へ SMS を発信するものです。
●サイバー犯罪: 
第 3 四半期に全世界で最も多く検出された不正プログラムは「 ZACCESS 」で自身の活動を隠し、他の複数の不正プログラムを作成あるいはダウンロードするため、多重感染の事例が確認されました。また、 Web サイトの閲覧時にぜい弱性を利用して不正プログラムを送り込む攻撃ツール「 Blackhole Exploit Kit 」の新しいバージョンが確認されたほか、フィッシングに悪用されたサイトとして「 Paypal 」が 1 位になっています。 
●スパムメール: 
ボットネットの活動によると見られるスパムメールの送信元としてサウジアラビア( 21 %)、インド( 18 %)が目立っています。また、メールに使用された言語は英語が 86 %、日本語は 1 %です。
●標的型攻撃: 
持続的標的型攻撃「 Luckycat 」の攻撃インフラ上で Android 端末の不正アプリが発見されたほか、新たなぜい弱性を利用した侵入手法や、遠隔操作ツールを用いた複数の攻撃が活発化していることが確認されました。 
●ソーシャルメディア:
 ソーシャルメディアを悪用して個人情報を詐取するアンケート詐欺が引き続いています。ミニブログサービス「 Tumblr 」上で偽のアプリやサイトを介した詐欺の事例が確認されました。

※ TRENDMICRO および Trend Labs はトレンドマイクロ株式会社の登録商標です。 Android は Google Inc の商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。