「実際に証拠があるなら、法的機関は（我々の逮捕という）行動に出ているはずだ。しかし、その可能性は極めて低いと思うよ」 上記は、Rove Digital および Esthost の広報担当者だった Konstantin Poltev容疑者による、2008年10月13日当時の発言です。 このように、自身の逮捕の可能性がほとんどありえないと自信満々に公言したサイバー犯罪者は過去に何人もいました。しかし、サイバー犯罪者はその考えを改める時期がやってきたことを知るべきでしょう。2011年は、サイバー犯罪摘発に歴史的な一歩を残した一年でした。法的機関とセキュリティ業界が協力して、巨悪ボットネットの閉鎖やそれら関係者の逮捕が実現したのです。今回から3回にわたって2011年のセキュリティ動向を振り返ります。 2011 in Review: Security Wins 2011 in Review: Mobile Malware 2011 in Review: Vulnerability Landscape まず第一回の本記事では、2011年の摘発における成功例の一部を紹介します。

2011年12月19日、朝鮮民主主義人民共和国（北朝鮮）の最高指導者である金正日氏死去のニュースが世界を駆け巡りました。驚きを持って受け止められたこの一報に便乗し、サイバー犯罪者による攻撃が繰り返されています。

2011年10月5日、悲しい訃報が世界中を駆け巡りました。米Appleの創始者の１人であり、元CEOであるスティーブ・ジョブズ氏が56歳で逝去。世界各地そして各界から氏を哀悼するコメントが次々と発表されました。また、Twitterでも「#RIPSteve（RIPは、rest in peaceの略で、"スティーブ・ジョブズ氏よ安らかに" といった意味）」といったハッシュタグのもと、氏を悼むコメントが多くつぶやかれています。 一方、サイバー犯罪者も、やはりこのニュースを見逃しませんでした。「TrendLabs（トレンドラボ）」は、2011年10月6日、ジョブズ氏死去が発表されて数時間後、ソーシャル・ネットワーキング・サービス（SNS）「Facebook」を悪用した詐欺事例を複数確認しました。

スマートフォンやタブレット端末などで多く採用されている Android OS を標的とした不正プログラムの増加傾向については本ブログでも度々注意喚起していますが、2011年8月には国内でも実際の感染被害報告がありました。2011年8月の脅威傾向を振り返りつつ、本事例を解析してみましょう。

「独立行政法人情報処理推進機構（IPA）」は、2011年8月3日、「国内のインターネットバンキングで不正アクセスが相次いでいる」として不正プログラムや迷惑メールに対する注意喚起を行いました。本記事では2000年代中盤から主にインターネットバンキングを標的とした攻撃を行い、海外で多くの被害を生み出している通称「Zeus」や「SpyEye」に関連するトピックを中心にインターネットバンキングを標的とした攻撃を解説します。

前回は、「Data Loss／Leakage（データ消失／漏えい）」について記載しました。今回は、「Account, Service & Traffic Hijacking（アカウント／サービスの乗っ取り）について解説します。

2011年も半年が早くも過ぎ、7月になりました。2011年上半期を振り返ると様々な不正プログラムが確認されてきましたが、注目すべき点は、Android OS 搭載のモバイル端末を狙う不正プログラムの増加でしょう。 インターネット脅威マンスリーレポート【2011年上半期・6月度】　　http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110706104118.html

オバマ米大統領は、2011年5月1日夜（日本時間 2日午後）、緊急演説を実施。世界中の注目を集めました。パキスタンの首都イスラマバード郊外にある Abbottabad（アボタバード）で、国際テロ組織アルカイダの最高指導者ウサマ・ビンラディン容疑者が米国の特殊部隊との銃撃戦により殺害されたと発表しました。

2011年に入り、日本でも注目を集めている世界最大のソーシャル・ネットワーク・サービス（SNS）「Facebook」。「TrendLabs（トレンドラボ）」では、2011年4月15日以降、Facebook関連の攻撃事例を3件立て続けに確認しました。

米Adobeは、2011年3月21日、深刻な脆弱性「APSA11-01」に対応する修正パッチを公開。この脆弱性は、それまで未修正の状態で、実際の悪用事例が報告されていました。それからわずか数週間後の 4月11日、"Adobe Flash Player" に新たなゼロデイ脆弱性が確認されました。 同社が公開したセキュリティ情報によると、この脆弱性は「APSA11-02」として識別され、この脆弱性を悪用する不正な ShockWave Flashファイル（拡張子SWF）を埋め込んだ MS Office の Wordファイルが拡散しているとのこと。また、問題となる Wordファイルは、Eメールに添付され、この添付ファイルを開くと不正プログラムに感染すると報告しています。「TrendLabs（トレンドラボ）」では、現在、この攻撃で侵入経路となっているメールの詳細情報を確認中です。