人気の写真共有アプリ "Instagram" が、「Facebook」や「Twitter」上で確認された典型的なアンケート詐欺の対象となる最新のソーシャル・ネットワーキング・サービス（SNS）となっています。「TrendLabs（トレンドラボ）」では、2013年5月16日、Android OS を搭載した端末（以下、Android端末）を狙う不正プログラムのダウンロードに誘導するこうしたアンケート詐欺を確認しました。

アプリ開発者は、通常、自身のアプリに広告を含ませることで収入を増やします。このような広告は、ユーザの閲覧数を増加させるために魅力的に映るタイトルや宣伝文句を使うことが特徴です。そしてこういった広告をクリックすると、ユーザはアプリのダウンロードを促されたり、特定のWebページへ誘導されたりするのが、典型と言えます。しかしサイバー犯罪者は、不正活動を広げるために、新たな攻撃手口を途切れさせることはありません。彼らは、ユーザの個人情報を収集するため、この広告を攻撃の場として利用します。

トレンドマイクロでは、スマートフォンのアプリのインストールと混同させる表示を行う不正 Web サイトの攻撃を、継続して確認しています。この攻撃に関しては、2013年2月20日のブログ記事でもお伝えしていますが、日本国内において攻撃手法として定着しつつあるものと言えます。

トレンドマイクロでは、2013年第1四半期に日本および世界で確認した脅威の概要を、「2013年第1四半期セキュリティラウンドアップ：『攻撃の矛先は、「ソーシャル」、「クラウド」、「非Windows」へ』」としてまとめました。

トレンドマイクロでは様々なインターネット動向をリサーチしていますが、この数週間で Twitter アカウントの乗っ取りを訴えるユーザが増加傾向にあることに注目しています。具体的には、自身の Twitter アカウントから、自分がフォローしている相手や、自分をフォローしているフォロワー全員に覚えのない DM（ダイレクトメッセージ）が送られていることに言及するものが多く見られています。

配布先を転々と変え、実態のないサービスで利用者を欺こうとする犯罪者。彼らはその先々で多くの痕跡を残しています。これら「点」の情報を一つずつたどり、結ぶことで、攻撃の全体像が可視化されます。こうして明らかとなった情報を活用することは、今後の攻撃に対し効果的に備える為に重要です。 今回、トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、2012年10月に確認された掲示板に対する投稿を発端とし、現在まで続いている個人情報を狙った Android端末用不正アプリの攻撃について、全体像把握調査を行いました。

トレンドマイクロでは複数のワンクリック詐欺ソフト（ワンクリウェア）が、Android向け正規マーケットである「Google Play」上で公開されていることを確認しました。「ワンクリック詐欺」は、特に日本で多く見られるWeb上の不正請求詐欺手法です。「ワンクリウェア」とは、ユーザーをワンクリック詐欺サイトへ誘導すると共に、金銭の請求メッセージを継続して表示するなどの迷惑な活動を行う不正プログラムです。

現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。 今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認しました。投稿には一般的に「ブラウザクラッシャー（通称、ブラクラ）」に分類される、不正な Webサイトの URL「hxxp://wi＜省略＞rr.in/real.alaertstorm.html」が含まれています。

ゲームアプリ「Candy Crush」は、ソーシャル・ネットワーク・サービス（SNS）およびAndroid端末の両プラットフォームにて人気を博しているゲームの1つで、2013年1月中旬、Facebook 版ゲームアプリのなかでもっとも人気を集めた「FarmVille 2」からその首位の座を奪ったと報告されました。このような人気のゲームに便乗するのがサイバー犯罪者の常とう手段であり、ゲームのファンたちから不正な利益を得ようと利用することは説明するまでもありません。過去に同様の事例が、“Instagram" や "Bad Piggies"、"Temple Run" といった他の人気モバイル端末向けアプリやゲームにおいて確認されています

Android OS を搭載した端末（以下、Android端末）を狙う不正プログラムについての警告は誇張でしょうか。実際に、Android端末を狙う不正プログラムはどれくらい存在しているのでしょうか。