オンライン銀行の個人情報を狙う情報収集型不正プログラム「BANCOS」の本拠地として、従来、ブラジルが知られていますが、この「BANCOS」ファミリは、通常、南米限定で確認されています。同じく金融機関を対象とする情報収集型不正プログラム「ZBOT」や「SPYEYE」、「CARBERP」は、他の地域でよく確認されている一方、ブラジルのサイバー犯罪者により一般的に利用されておらず、またブラジルのユーザを対象としていません。

トレンドマイクロでは 2013年の脅威傾向として非Windows、非PC への脅威拡散の増加を予測しています。先日来非Windows環境への攻撃事例として、RPMベースの Linux を狙う「SSHD Rootkit」の事例、非Windows系の Webサーバとして高いシェアを持つ「Apache」を狙ったWeb改ざん攻撃の事例、などを確認しています。そして今回は、Windows から Mac OS への不正プログラム拡散ケースとして興味深い事例を確認しました。

トレンドマイクロは、2013年1月31日、「持続的標的型攻撃（Advanced Persistent Threats、APT）」で利用されるツールおよびこれらのツールをどのように識別するかについて明らかにしました。スレットリサーチャーとしての日常業務において、我々は、より安全にユーザを保護する目的で、持続的標的型攻撃を仕掛ける攻撃者、および攻撃者が活用するツールを調査・解析しています。本ブログの目的は、持続的標的型攻撃の攻撃者が利用するツール、そして攻撃者がそれらのツールをどのように活用するのかに関する調査を促進することにあります。

不正プログラムを中心としたセキュリティ被害は、クライアントPCでシェアの大きい Windows OS のみで起こるものと考えている方も多いのではないでしょうか。しかし、Linux など他OS においても被害は確実に発生しています。今回トレンドマイクロでは、Linuxサーバーを標的にした「SSHD rootkit」と呼ばれる攻撃の拡散を確認しました。

トレンドマイクロの「2013年のセキュリティ予測」では、「不正プログラムは、大きな変化をすることなく、徐々に進化していく」のみであることを予測しました。このことは、持続的標的型攻撃で利用される攻撃ツール（もしくは正規のツールを悪用する場合）において確認することができます。

お得な話というのは誰もが好きなものですが、この心理を利用して無料または割引価格で商品を提供するという不正な手口が有効になります。さらに、提供される商品が Windows 8 のような大きな話題になっているものの場合、より効果的になります。

米マイクロソフトは、2012年10月下旬、Windows 8を全世界に発売。その改善された機能や安全性のため、Windows 8は、必然的にIT業界や熱狂的な Window ユーザの間に旋風を巻き起こしました。しかし、インターネット上の安全性という点になると、このような人気には必ず落とし穴があります。サイバー犯罪者が、Windows 8の人気に便乗するのは時間の問題なのです。

2012年10月3日（米国時間）に行われた米国大統領候補者討論会は、多くの人々の注目を集めました。インターネットユーザの間では、バラク・オバマ氏およびミット・ロムニー氏どちらの討論が優勢だったかという議論がいまだに行われています。大統領選挙戦が、11月6日に実施される投票に向けて最後の盛り上がりを迎えようとしていることは明らかであり、最終的にサイバー犯罪者がこの話題に便乗することも疑う余地はありません。

「TrendLabs（トレンドラボ）」は、弊社クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのデータを監視している間、不正な Webサイト「http://＜省略＞bookhacking.com/FacebookHackerPro_Install.exe」からの疑わしいファイルを確認。ドメイン名から、このサイトは、ソーシャル・ネットワーキング・サービス（SNS）「Facebook」を狙うハッキングツールを組み込んでいることがわかります。

「TrendLabs（トレンドラボ）」では、2011年4月下旬から 5月中旬、「DIAL_RANFRUCT」に関する日本からの問合せが増加していることを確認しています。当ブログ上でこのプログラムに関して注意喚起するとともに、詳細を見ていきます。