スマートフォンやタブレット端末などで多く採用されている Android OS を標的とした不正プログラムの増加傾向については本ブログでも度々注意喚起していますが、2011年8月には国内でも実際の感染被害報告がありました。2011年8月の脅威傾向を振り返りつつ、本事例を解析してみましょう。

「独立行政法人情報処理推進機構（IPA）」は、2011年8月3日、「国内のインターネットバンキングで不正アクセスが相次いでいる」として不正プログラムや迷惑メールに対する注意喚起を行いました。本記事では2000年代中盤から主にインターネットバンキングを標的とした攻撃を行い、海外で多くの被害を生み出している通称「Zeus」や「SpyEye」に関連するトピックを中心にインターネットバンキングを標的とした攻撃を解説します。

前回は、「Data Loss／Leakage（データ消失／漏えい）」について記載しました。今回は、「Account, Service & Traffic Hijacking（アカウント／サービスの乗っ取り）について解説します。

2011年も半年が早くも過ぎ、7月になりました。2011年上半期を振り返ると様々な不正プログラムが確認されてきましたが、注目すべき点は、Android OS 搭載のモバイル端末を狙う不正プログラムの増加でしょう。 インターネット脅威マンスリーレポート【2011年上半期・6月度】　　http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110706104118.html

オバマ米大統領は、2011年5月1日夜（日本時間 2日午後）、緊急演説を実施。世界中の注目を集めました。パキスタンの首都イスラマバード郊外にある Abbottabad（アボタバード）で、国際テロ組織アルカイダの最高指導者ウサマ・ビンラディン容疑者が米国の特殊部隊との銃撃戦により殺害されたと発表しました。

2011年に入り、日本でも注目を集めている世界最大のソーシャル・ネットワーク・サービス（SNS）「Facebook」。「TrendLabs（トレンドラボ）」では、2011年4月15日以降、Facebook関連の攻撃事例を3件立て続けに確認しました。

米Adobeは、2011年3月21日、深刻な脆弱性「APSA11-01」に対応する修正パッチを公開。この脆弱性は、それまで未修正の状態で、実際の悪用事例が報告されていました。それからわずか数週間後の 4月11日、"Adobe Flash Player" に新たなゼロデイ脆弱性が確認されました。 同社が公開したセキュリティ情報によると、この脆弱性は「APSA11-02」として識別され、この脆弱性を悪用する不正な ShockWave Flashファイル（拡張子SWF）を埋め込んだ MS Office の Wordファイルが拡散しているとのこと。また、問題となる Wordファイルは、Eメールに添付され、この添付ファイルを開くと不正プログラムに感染すると報告しています。「TrendLabs（トレンドラボ）」では、現在、この攻撃で侵入経路となっているメールの詳細情報を確認中です。

トレンドマイクロでは、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認しています。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているため、ここに注意喚起致します。

2011年3月11日に発生した東北地方太平洋沖地震に便乗して、サイバー犯罪者による大規模なオンライン詐欺が行われる可能性がありますので、トレンドマイクロはここに注意喚起致します。

今日、ソーシャル・ネットワーキング・サイト（SNS）上では大量の個人情報が公開されるようになってきています。こうした現状において、個人のプライバシーをどのようにして守るのかが、ユーザにとって最も気がかりな点であり、SNSの1つ「Facebook」のユーザにとっても例外ではありません。 Facebookユーザは、「掲載した情報が悪意のある第三者に見られ、悪用されるのではないか」という懸念から、自身の公開情報へのアクセス許可に非常に敏感になっています。これを踏まえると、他人のプライバシーを侵害しようとする「ストーカー」は、こうしたユーザにとって、「悪夢」のような最低の事態をもたらす存在といえるでしょう。 「TrendLabs（トレンドラボ）」は、2月下旬、Facebook上でユーザのストーカー行為に対する恐怖心を巧みに利用した事例を確認しました。この事例では、「profile view（プロフィールの閲覧）」や「creepers（ストーカー）」といった、ストーカー行為を連想させるような言葉を含んだドメインによるWebサイトが設けられ、「誰が自分のプロフィールを最も多く閲覧しているか、また、何回閲覧しているか」といった、自分の「ストーカー」を突き止めるツールの提供を装っていました。