トレンドマイクロでは、2013年第1四半期に日本および世界で確認した脅威の概要を、「2013年第1四半期セキュリティラウンドアップ：『攻撃の矛先は、「ソーシャル」、「クラウド」、「非Windows」へ』」としてまとめました。

2013年4月7日、イスラエルの複数の Webサイトが国際的なハッカー集団「Anonymous（アノニマス）」の標的になりました。各報道によると、特定のイスラエル政府関連、民間企業の Webサイトがアクセスできなくなり、「分散型サービス拒否（DDoS）攻撃」の被害に遭ったと考えられていました。

オンライン銀行の個人情報を狙う情報収集型不正プログラム「BANCOS」の本拠地として、従来、ブラジルが知られていますが、この「BANCOS」ファミリは、通常、南米限定で確認されています。同じく金融機関を対象とする情報収集型不正プログラム「ZBOT」や「SPYEYE」、「CARBERP」は、他の地域でよく確認されている一方、ブラジルのサイバー犯罪者により一般的に利用されておらず、またブラジルのユーザを対象としていません。

トレンドマイクロは、2012年上半期だけで 1億4千万件以上の脅威から保護したことを報告しています。その脅威の中で注意すべき脅威として「ZACCESS」があげられます。「ZACCESS」は、別名「ZEROACCESS」や「SIREFEF」とも呼ばれる不正プログラムで、ルートキット機能を備えているのが特徴です。ZACCESSは、コンピュータへ侵入した後、このルートキット機能を駆使して自身の不正活動を隠ぺいすることでセキュリティソフトなどからの検出を回避して、他の不正プログラムや、偽アプリケーションなどを侵入させます。

「Trendlabs（トレンドラボ）」では、2012年10月初旬、Skype経由で拡散するワーム「WORM_DORKBOT」を確認し、「CounterMeasures」上で第一報を報告しています。この「WORM_DORKBOT」は、「NgrBot」とも呼ばれ、Internet Relay Chat（IRC）経由のワーム感染活動でボットネットを構築し、「分散型サービス拒否（DDoS）攻撃」を実行する「IRCボット型のワーム」として、以前から知られていました。2011年には、このワームによる感染が南米地域で報告されており、各インスタントメッセンジャ（IM）やソーシャル・ネットワーキング・サービス（SNS）を介した感染活動や個人情報収集も、当時確認されました。

2012年7月9日、約30万人ものユーザが、インターネットに接続できなくなりました。というのも、「DNS 設定の変更を行なうトロイの木馬型の不正プログラム（DNS チェンジャー）」を削除していなかったからです。2011年11月8日、エストニアを拠点とするサイバー犯罪組織「Rove Digital」によって運営されていたネットワークのインフラが閉鎖されました。その直後、米連邦捜査局（FBI）は、DNS チェンジャーによる感染被害者の救済のために安全な DNS サーバを設置しました。しかし、この代替サーバは、3カ月（その後6カ月に延長）の期間内に感染コンピュータから DNS チェンジャーを除去するための一時的な解決策でした。

2012年7月9日（米国時間）、DNSチェンジャー感染被害者向けの DNSサーバの運営が終了しました。トレンドマイクロでは、DNSチェンジャーの拡散を含むサイバー犯罪を組織的に行っていた犯罪集団の摘発に至るまでを解説したリサーチペーパー「Rove Digitalの壊滅」を公開しました。

トレンドマイクロは、2012年6月11日、「DNS設定の変更を行なうトロイの木馬型の不正プログラム（DNSチェンジャー）」の感染被害者の救済目的で設置されている安全な DNSサーバの運営期限があと 1カ月に迫っていることを本ブログ上で報告しました。DNSチェンジャーに感染した 400万以上のボットにより形成された巨大な「DNS改変型ボットネット」が閉鎖され、2011年11月8日、「Rove Digital」や「Esthost」という会社を通じてこのボットネット運営に関与していたサイバー犯罪者集団が検挙されてから数カ月経っていますが、この巨大ボットネットに関する問題はまだ解決されていません。「DNS Changer Working Group（DCWG）」によると、いまだ 30万人以上の PC が DNSチェンジャーに感染した状態であるとのこと。DNSチェンジャーの感染被害者の PC は、今月 9日に救済目的で設置されていた安全な DNSサーバが停止すると、インターネットに接続することができなくなります。

Twitter からの投稿によって遠隔操作可能な Android端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」が確認されました。Twitter からコマンドを受信することで、不正に取得した情報の送信先を変更できるように設計されています。また、ホーム画面にアイコンの作成を行わないため、インストールされても気付きにくい特徴があります。

米国の NPO「Internet Systems Consortium（ISC）」は、「DNS設定の変更を行なうトロイの木馬型の不正プログラム（DNSチェンジャー）」の感染被害者の救済目的で安全なDNSサーバを運営していましたが、その運営期限があと1カ月となりました。 FBI が「Operation Ghost Click」と呼ぶこの作戦において、ニューヨークとシカゴのデータセンタに対して強制捜査が実施され、FBI とエストニア警察は、2011年11月8日、トレンドマイクロおよびその他の多数の業界関係者による協力の元、400万以上のボット（感染コンピュータ）により形成された巨大な「DNS改変型ボットネット」を閉鎖し、「Rove Digital」や「Esthost」という会社を通じてこのボットネット運営に関与していたサイバー犯罪者集団を逮捕。この巨大ボットネット閉鎖後、DNSチェンジャーに感染した被害者がインターネットアクセスに不具合を発生させないために、ISC は、犯罪者によって設置された不正な DNSサーバを正常な DNSサーバに置き換える対応をしていました。そして、その代替サーバの運用停止期限が来月9日に迫っているのです。