2013年8月13日から17日まで、4泊5日で開催される情報セキュリティ人材発掘・育成プロジェクト「セキュリティ・キャンプ中央大会2013」への参加申し込みが、6月10日17時で締め切られます。

本ブログでも何度も取り上げているように、現在の攻撃者は、「Twitter」や「Facebook」などに代表されるソーシャルメディアを攻撃対象として狙っています。特に、アカウント情報を窃取、詐取されることによる、「なりすまし」、「アカウント乗っ取り」の被害は後を絶ちません。今回はトレンドマイクロの脅威対策機関である、リージョナルトレンドラボ（RTL）が実際に確認した、Facebookアカウントの乗っ取り事例を紹介します

トレンドマイクロ・リージョナルトレンドラボ（RTL）では、さまざまな調査の過程で新たにロシアのアンダーグラウンドコミュニティの存在を確認しました。また、今回発見したコミュニティ内では、多くの不正取引が頻繁にやり取りされており、特に日本関連の情報に高値がついていることもわかりました。これは海外ハッカーにとって、日本ブランドが大きな意味を持っている 1つの例と言えます。

トレンドマイクロでは、スマートフォンのアプリのインストールと混同させる表示を行う不正 Web サイトの攻撃を、継続して確認しています。この攻撃に関しては、2013年2月20日のブログ記事でもお伝えしていますが、日本国内において攻撃手法として定着しつつあるものと言えます。

このところ大規模な Web サービスにおける不正アクセス事件が、相次いで発生しています。特に4月に入ってからの報道が顕著です。この背景には何があるのでしょうか。また、被害を抑えるためにはどのような対策を行うべきなのでしょうか。

トレンドマイクロでは、2013年第1四半期に日本および世界で確認した脅威の概要を、「2013年第1四半期セキュリティラウンドアップ：『攻撃の矛先は、「ソーシャル」、「クラウド」、「非Windows」へ』」としてまとめました。

トレンドマイクロでは様々なインターネット動向をリサーチしていますが、この数週間で Twitter アカウントの乗っ取りを訴えるユーザが増加傾向にあることに注目しています。具体的には、自身の Twitter アカウントから、自分がフォローしている相手や、自分をフォローしているフォロワー全員に覚えのない DM（ダイレクトメッセージ）が送られていることに言及するものが多く見られています。

トレンドマイクロでは複数のワンクリック詐欺ソフト（ワンクリウェア）が、Android向け正規マーケットである「Google Play」上で公開されていることを確認しました。「ワンクリック詐欺」は、特に日本で多く見られるWeb上の不正請求詐欺手法です。「ワンクリウェア」とは、ユーザーをワンクリック詐欺サイトへ誘導すると共に、金銭の請求メッセージを継続して表示するなどの迷惑な活動を行う不正プログラムです。

トレンドマイクロでは 2013年の脅威傾向として非Windows、非PC への脅威拡散の増加を予測しています。先日来非Windows環境への攻撃事例として、RPMベースの Linux を狙う「SSHD Rootkit」の事例、非Windows系の Webサーバとして高いシェアを持つ「Apache」を狙ったWeb改ざん攻撃の事例、などを確認しています。そして今回は、Windows から Mac OS への不正プログラム拡散ケースとして興味深い事例を確認しました。

現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。 今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認しました。投稿には一般的に「ブラウザクラッシャー（通称、ブラクラ）」に分類される、不正な Webサイトの URL「hxxp://wi＜省略＞rr.in/real.alaertstorm.html」が含まれています。