Android端末を狙う不正プログラムが倍増!-2011年10月の脅威傾向を振り返る

「サイバー攻撃」に関連する報道が前月から継続して数多く見受けられた2011年10月。企業や組織・団体が標的になる攻撃が表面化する一方で、個人ユーザにも脅威は忍び寄り、着実にその被害が現れている現状があります。


11月8日に発表したインターネット脅威レポートの日本国内のお客様から感染被害報告を頂いた「不正プログラム感染被害報告数ランキング」では2位に「TROJ_FAKEAV」がランクインしました。

  • インターネット脅威マンスリーレポート【2011年10月度】
      http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20111107015156.html
  • ■「MS Removal Tool」に類似した偽セキュリティソフト「Security Sphere 2012」
    この「TROJ_FAKEAV」は偽セキュリティソフトに分類される不正プログラムで、これまでも本ブログで注意喚起してきました。10月に新たに発見された偽セキュリティソフトに「Security Sphere 2012」があります(図1参照)。

    図1:偽セキュリティソフト「Security Sphere 2012」
    図1:偽セキュリティソフト「Security Sphere 2012」

    この画面ですが、2011年4月に紹介した「MS Removal Tool」とほぼ同じものとなっています。作成者が同一かどうか等は明らかになっていませんが、「MS Removal Tool」もその前に登場した「System Tool」などの偽セキュリティソフトとほぼ同じ画面を使用していた経緯を踏まえると、攻撃者の間でソフトの名称だけ変えてプログラムを再利用しているとみられます。攻撃者側のソフト作成の手間を省いていることや、この偽ソフトを使った攻撃の ”成功” 率が高かったことが背景にあると推測できます。

    ■Android端末を標的とする不正プログラムは 500種類を突破
    10月の動向として注目すべきは Android端末を標的とした不正プログラムの急増です。トレンドマイクロのパターンファイルに登録されている Android端末を標的とした不正プログラムの累計数は 2011年9月末時点で 243種類でしたが、2011年10月末には 533種類にまで急増しました(図2参照)。

    図2:Android端末に感染する不正プログラムを検出するパターンファイル数 2010年12月末~2011年10月末(累計)
    図2:Android端末に感染する不正プログラムを検出するパターンファイル数
     2010年12月末~2011年10月末(累計)

    まだまだ PC を標的とした不正プログラムよりも数は少ないですが、Android端末の出荷台数が増え続けることは、攻撃者にとっては攻撃対象が広がることを意味しますので、今後、Androidユーザを標的とする脅威が増加を続けることは避けられません。

    また、Android端末に限らずスマートフォンは PC 同様のフルブラウザを搭載していることから、不正プログラムだけでなく、不正Webサイトの脅威も見逃せません。金融機関などの偽サイトを用いたフィッシング詐欺は端末に関係なくそのリスクが潜在しますので、スマートフォンからの Web閲覧にあたっては、Webサイト閲覧を制御する機能のついたセキュリティソフトの使用、セキュアなブラウザの活用を検討ください。

  • ウイルスバスターモバイル for Android
     http://virusbuster.jp/vb2012/android/index.htm
  • Smart Surfing for iPhone OS
     http://jp.trendmicro.com/jp/products/personal/ssfi/
  • ■インターネットバンキングの不正利用による被害は約 2.8億円に
    また、2011年4月からの約 6ヶ月間で、インターネットバンキングの利用者が契約者番号やパスワードを抜き取られるなどして他人名義の口座へ勝手に送金される被害が 53 の金融機関で 133件発生し、被害額が約 2億8千万円に上ることが 10月14日に警察庁によって明らかにされました。手口としては偽サイトを通じたフィッシング詐欺と、不正プラグラムを用いた情報の詐取と推測されています。

    8月に注意喚起した記事を参考に、今一度、ご自身のパスワードなどを見直していただくことをおすすめします。