- About Trend Micro
- プレスリリース
- 世界の脅威動向を分析した「2012年第2四半期セキュリティラウンドアップ」を公開
2012年7月26日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2012年第2四半期(4-6月期)のセキュリティラウンドアップを本日公開したことをお知らせします。
○セキュリティラウンドアップ全文はこちら
本レポートは、全世界で組織されたトレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向、傾向を四半期ごとに分析した報告書です。
2012年4-6月期は、Android端末の不正アプリが急増しています。累計約6千種類だった2012年3月末からわずか3か月で1万9千種余りが新たに発見され、累計で2万5千種を超えています。当社のグローバルでの調査※1によればAndroid端末におけるセキュリティソフトの導入率が2割程度に留まっている現状もあり、世界的に個人・法人問わずスマートフォンのセキュリティ対策を進めることが急務と言えます。
※1 引用:http://fearlessweb.trendmicro.com/2012/misc/only-20-of-android-mobile-device-users-have-a-security-app-installed/
サイバー犯罪としては、欧州を中心に身代金要求型の不正プログラムであるランサムウェアが流行しました。この不正プログラムでは感染コンピュータの位置情報を元に各国の警察機関を装うなどの騙しの手口が見られます。この他にも、大規模な対象に個人情報の詐取を狙ったスパムメールの攻撃やオンラインバンキングに関連した攻撃も確認され、直接的に金銭を得るための攻撃が目立っています。
2012年第2四半期セキュリティラウンドアップのサマリ
●モバイル:
この3か月でAndroidの不正アプリが新たに約1万9千種発見され、累計2万5千種を超えています。不正アプリの種類としては実在のアプリを装った不正アプリや不正に広告を表示するアプリが上位を占めています。また、感染後はプレミアムサービスで高額な不正請求を行うものや、端末から不正に情報を抜き取るスパイ活動が確認されています。
●サイバー犯罪:
欧州を中心に、警察機関を装ってコンピュータ内のデータを「人質」に身代金を要求するランサムウェアが流行しました。また、大規模なスパムメール配信をきっかけに情報を窃取する攻撃ツール「Blackhole Exploit Kit」を拡散する一連の攻撃や、ドイツ・英国・イタリア等でオンラインバンキング詐欺を自動化するツール「ATS」(Automatic Transfer System)による攻撃が確認されました。
●ソーシャルメディア:
写真や動画を共有するSNS「Pinterest」を悪用したアンケート詐欺が確認されたほか、ソーシャルエンジニアリングに使われたキーワードのトップ5として、「Diablo3」(PC用ゲーム)、「Instagram Android」(SNSのアプリ)、「Angry Birds Space」(ゲーム)、「London 2012 Olympic」(ロンドンオリンピック)、「Tibet」(チベット)が挙げられます。
●標的型攻撃:
東アジア圏の組織などを標的とする持続的標的型攻撃「IXESHE」の活動が引き続き確認されています。この一連の攻撃では、組織ネットワーク内部の感染端末をC&Cサーバとして悪用する手法が特徴的です。外部の攻撃者との通信を簡素化することで継続して潜伏・不正活動を行えるため、被害が長期化していると考えられます。
※TRENDMICROおよびTrendLabsはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。