日本と海外の脅威動向を分析した「2013年第2四半期セキュリティラウンドアップ」を公開 狙われる「サーバ」、「モバイル」、「人」の脆弱性

～相次ぐWebサイト改ざん、新たなモバイルの脅威、オンライン銀行詐欺の台頭～

2013年8月19日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第2四半期セキュリティラウンドアップ」を本日公開したことをお知らせします。
■セキュリティラウンドアップ全文：
http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/pdf-2013q2-20130828.pdf

トレンドマイクロは、2013年第2四半期の脅威動向として「サーバ」「モバイル」「人」の脆弱性が攻撃に利用される傾向を確認しました。日本ではサーバの脆弱性を利用したWeb改ざんが急増し、国内外で特にサーバ用ミドルウェアの脆弱性を起点とした攻撃が多数確認されました。さらに日本では、アカウント・パスワード管理の隙を突いた「アカウントリスト攻撃」による不正アクセスも台頭しました。
脆弱性攻撃の脅威はモバイルの世界にも到来し、6月にはAndroid™ OSの脆弱性を利用した攻撃が確認されました。この攻撃では、攻撃に必要な複数の機能を備えた多機能型不正アプリが使用されました。モバイルに対しても、PCに対する攻撃と同様の、より高度で洗練された攻撃が現実のものとなっていると言えます。また、Android端末の99％に影響する脆弱性が発見されるなど、多くのモバイル利用者が脅威にさらされていることが明らかになりました。
「オンライン銀行詐欺ツール」による攻撃も深刻化し、日本でも大きな被害が出ています。国内外で、各国のオンライン銀行利用背景に合わせた、利用者を信用させるために作りこまれた様々な手口を確認しました。また、ソーシャルメディアのアカウントが乗っ取られ悪用されるケースも相次ぐなど、人の心理の脆弱性を突いて信用させ、金銭や情報詐取の踏み台にする攻撃が継続しています。

2013年第2四半期セキュリティラウンドアップのサマリ

●サイバー攻撃： 日本において、Webサイト改ざんや不正アクセスの被害が相次ぎました。改ざんされたサイトから脆弱性攻撃サイトへの誘導も増加し、脆弱性攻撃サイトへのアクセス数は前四半期に比べて約3.4倍に急増しました。サーバへの侵入方法として、日本及び海外で、サーバ用ミドルウェアの脆弱性攻撃が確認されました。また日本においては、ユーザのアカウント情報使い回しを狙った「アカウントリスト攻撃」手法も台頭しています。

●モバイル： トレンドマイクロでは、2013年第2四半期末時点で、2012年末時点の約2倍となる70万個以上のAndroid OS向け不正アプリを確認しました。6月には、Android OSの脆弱性を利用して攻撃を行う不正アプリ「OBAD（オーバッド）」が出現しました。解析の結果、「OBAD」は、モバイルに侵入した後、ネットワーク拡散して情報収集を行うと共に、利用者や解析者から発見されにくくするために自身を隠蔽するなど、多機能に作りこまれたアプリであることがわかりました。また、Android端末の99％に影響を与える「マスターキー」脆弱性も確認されました。

●サイバー犯罪： 各地域の利用事情に特化した様々な「オンライン銀行詐欺ツール」を、世界各国で確認しました。日本でも被害は顕著で、この四半期のオンライン銀行詐欺ツール（ZBOTファミリー、SPYEYEファミリー）検出数は、昨年同時期の約2.7倍となりました。

●ソーシャル＆クラウドの脅威： 「Twitter」や「Facebook」など、人気のソーシャルメディアのアカウントを乗っ取り、不正プログラム感染や情報詐取に誘導する手口を日本及び海外で確認しました。攻撃者は、閲覧者がよく目にする人気ソーシャルメディアを踏み台にすることで人々を信用させ、効率的に不正なサイトへ誘導する、ソーシャルエンジニアリングの手口を使っています。

※　TRENDMICROおよびTrend Labsはトレンドマイクロ株式会社の登録商標です。AndroidはGoogle Inc.の商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。