「TrendLabs（トレンドラボ）」は、2012年4月19日、”Instagram” や “Angry Birds Space” といった人気アプリを装い不正プログラムに感染させる、Android OS を搭載した端末（以下、Android端末）を狙う攻撃を報告しました。そして 5月8日、トレンドラボでは、前回の攻撃と類似したソーシャルエンジニアリングの手法を用いた攻撃を確認。今回は、Adobe製品の Android版 “Flash Player” の名を悪用していました。

■標的型攻撃において利用される Adobe Flash Player の脆弱性「CVE-2012-0779」
Adobe は、2012年5月5日、”Adobe Flash Player” の複数のバージョンに存在する脆弱性「CVE-2012-0779」を修正したと発表しましたが、米国のセキュリティ専門家が運営するセキュリティブログ「KrebsonSecuritya」では、この脆弱性を利用する標的型攻撃について報告。この標的型攻撃では、Eメールとしてコンピュータに侵入し、不正な添付ファイルの実行をユーザに促します。そして、この問題の添付ファイルが、この修正されたばかりの脆弱性を利用するのです。CVE-2012-0779 が利用されると、攻撃者によってそのコンピュータが乗っ取られる恐れがあります。

トレンドマイクロでは、「Google Play（旧Androidマーケット）」上で確認された不正アプリについて、以下のようにこれまで報告してきました。

トレンドマイクロは、2012年4月25日（米国時間）、ソーシャル・ネットワーキング・サービス（SNS）「Facebook」のセキュリティに対する取り組み「AV Marketplace」に参加することを発表。そして、世界で最も人気のある SNS を狙うあらゆる脅威から、今や9億人以上ともいわれる Facebook ユーザを守るべく、同社の新しいセキュリティ対策の取り組みに協力します。

「TrendLabs（トレンドラボ）」は、2012年4月22日以降、「LinkedIn」や「foursquare」、「Myspace」、「Pinterest」といった人気ソーシャル・ネットワーキング・サービス（SNS）からの通知を装ったスパムメールを確認しています。これらのスパムメールは、偽の医薬品販売 Webサイトや詐欺サイトなどに誘導するリンクが記載されていました。また、これらの SNS の名前を含むメールアドレスを利用して正規のメールに見せかけていました。サイバー犯罪者は、こうした人気 SNS の ”知名度” を悪用して、次々と罠を仕掛けているのです。

トレンドマイクロでは一連の標的型攻撃「作戦活動（キャンペーン）」を仕掛ける攻撃者たちを監視していますが、前回ブロクで報告したように攻撃が引き続き実行されていることを確認しています。Microsoftは、約2週間前の2012年4月10日（米国時間）に「2012年4月のセキュリティ情報（月例）」を公開したばかりですが、攻撃者たちは、こうした絶好の機会を見逃さず、このセキュリティ情報「MS12-027」に言及されている脆弱性「CVE-2012-0158」を利用して標的とするネットワークに巧みに侵入しているようです。

世界の時事問題ニュースに便乗するソーシャルエンジニアリングの手法は、サイバー犯罪者の常とう手段となっているのは周知の事実でしょう。トレンドマイクロでは、2012年4月17日、注目する時事問題が悪用された事例を確認しました。この攻撃の結果、最終的にバックドア型不正プログラムに感染することとなります。

間近に迫った「第30回夏季オリンピック（ロンドンオリンピック）」は、2012年、開催が最も待ち望まれているスポーツイベントといっても過言ではないでしょう。もちろん、サイバー犯罪者も同じです。こうした注目を集めるイベントに便乗するソーシャルエンジニアリングの手口は常とう手段と化しています。「TrendLabs（トレンドラボ）」では、2012年4月3日、同オリンピック観戦旅行パックが当選する抽選に参加できると装った事例を確認しましたが、4月20日再び確認。ただし、前回とは少し手口が異なっていました。従来のオリンピック関連の事例では、観戦チケットが得られるように偽装していますが、今回は、注意喚起を装ったスパムメールとして侵入します。