Skip to content

セキュリティマガジン TREND PARK

2012年 世界の脅威動向レポートセキュリティ・ラウンドアップ

脅威動向を振り返り、基本的な対策の見直しを


トレンドマイクロは2013年2月7日に、2012年の世界の脅威動向をまとめた「2012年間セキュリティ・ラウンドアップ」を発表しました。
本稿では、2012年の脅威動向から注目すべき点をご紹介します。

PCの約4倍の速度で増加したAndroid端末を狙う脅威

図1 Android端末とPCの脅威変遷の違い

Android端末とPCの脅威変遷の違い

図2 Android向け不正プログラムの増加数

Android向け不正プログラムの増加数

モバイルに関する脅威は、もはや留まるところを知りません。2012年の年初は1000個だったAndroid向け不正プログラムは、年末までに35万個へと急増しており、PCの脅威の変遷と比べると約4倍のスピードで成長しています(図1、2)。
これらから、Android端末は利用者が増えるに伴い、攻撃対象としてもサイバー犯罪者たちから注目を浴びていることが伺えます。
 2012年に世界で確認されたアンドロイド向け不正プログラムの種類を見てみましょう。内訳としては、高額料金が発生するサービスを悪用するものが4割以上を占めています(図3)。それに続き、ユーザの意図しないアドウェアを表示させるものや、情報窃取を行う不正プログラムの割合が高くなっています。日本においては、2012年下半期ごろから、スマホの充電や無料通話機能などの便利ツールを装い、ダウンロード後にユーザの個人情報を詐取する機能を持つ不正アプリが確認されました。攻撃者が不正アプリを配布するために用意したサイト上では、ユーザの偽の口コミ情報を掲載するなど、騙しの手段を工夫する動きも見られました。
 一方で、2012年にはLuckyCatと呼ばれる持続的標的型攻撃のキャンペーンに関連するサーバ内で、Android端末を狙った情報収集機能を持つ不正プログラムが確認されました。Androidを悪用した攻撃手法は、前述のような個人ユーザを狙うものだけではなく、企業や組織を狙った持続的標的型攻撃でも利用される可能性が高まっています。

攻撃用ツールキットでは約半数がJavaの脆弱性を悪用

2012年は、脆弱性を悪用して攻撃するためのツール「エクスプロイトキット」を用いたサイバー攻撃の46.48%で、Javaの脆弱性が悪用されました。国内でもInternet ExplorerやJava7の重大な脆弱性が話題になりましたが、攻撃者は2012年に新しく確認された脆弱性だけでなく、数年前に確認された脆弱性も攻撃に利用していました。2012年4月にトレンドマイクロが確認した標的型攻撃で、悪用された脆弱性の多くが1~5年前に確認された脆弱性です。※1あらゆるアプリケーションやソフトウェアに対し、発表から時間の経っている脆弱性も全て対処済みであるかを再確認する必要があります。

記事公開日 : 2013.02.20

ページの先頭へ