2011年12月19日、朝鮮民主主義人民共和国（北朝鮮）の最高指導者である金正日氏死去のニュースが世界を駆け巡りました。驚きを持って受け止められたこの一報に便乗し、サイバー犯罪者による攻撃が繰り返されています。

スマートフォンやタブレット端末などで多く採用されている Android OS を標的とした不正プログラムの増加傾向については本ブログでも度々注意喚起していますが、2011年8月には国内でも実際の感染被害報告がありました。2011年8月の脅威傾向を振り返りつつ、本事例を解析してみましょう。

「独立行政法人情報処理推進機構（IPA）」は、2011年8月3日、「国内のインターネットバンキングで不正アクセスが相次いでいる」として不正プログラムや迷惑メールに対する注意喚起を行いました。本記事では2000年代中盤から主にインターネットバンキングを標的とした攻撃を行い、海外で多くの被害を生み出している通称「Zeus」や「SpyEye」に関連するトピックを中心にインターネットバンキングを標的とした攻撃を解説します。

オバマ米大統領は、2011年5月1日夜（日本時間 2日午後）、緊急演説を実施。世界中の注目を集めました。パキスタンの首都イスラマバード郊外にある Abbottabad（アボタバード）で、国際テロ組織アルカイダの最高指導者ウサマ・ビンラディン容疑者が米国の特殊部隊との銃撃戦により殺害されたと発表しました。

2011年に入り、日本でも注目を集めている世界最大のソーシャル・ネットワーク・サービス（SNS）「Facebook」。「TrendLabs（トレンドラボ）」では、2011年4月15日以降、Facebook関連の攻撃事例を3件立て続けに確認しました。

米Adobeは、2011年3月21日、深刻な脆弱性「APSA11-01」に対応する修正パッチを公開。この脆弱性は、それまで未修正の状態で、実際の悪用事例が報告されていました。それからわずか数週間後の 4月11日、"Adobe Flash Player" に新たなゼロデイ脆弱性が確認されました。 同社が公開したセキュリティ情報によると、この脆弱性は「APSA11-02」として識別され、この脆弱性を悪用する不正な ShockWave Flashファイル（拡張子SWF）を埋め込んだ MS Office の Wordファイルが拡散しているとのこと。また、問題となる Wordファイルは、Eメールに添付され、この添付ファイルを開くと不正プログラムに感染すると報告しています。「TrendLabs（トレンドラボ）」では、現在、この攻撃で侵入経路となっているメールの詳細情報を確認中です。

2010年も残すところわずかになりました。今月は「インターネット脅威レポート」でもご紹介した、新たな多機能不正プログラムとも言うべき「WORM_PROLACO（プロラコ）」を解説します。

昨今、話題になっているイランの原子力発電所システムが標的とみられるサイバー攻撃。この攻撃には「Stuxnet（スタクスネット）」と呼ばれる不正プログラムが用いられていると報じられていますが、これはどのような不正プログラムなのでしょうか。

　トレンドマイクロでは、2010年6月10日から、「open.htm」というファイルを添付し、不正サイトへと誘導するスパムメールが世界的に流通しており、日本国内においても多数の企業で受信していることを確認しています。 　弊社にて確認しているスパムメールの件名にはいくつかのバリエーションがみられます。このうち、「Microsoft Outlook Setup Notification」の件名は2009年にも確認した手口です。（Trend Micro Security Blog：2009年6月15日「国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃」） Outlook利用者を狙ったケース World Cup South Africaに便乗 図1. 件名「Outlook Setup Notification」 図2. 件名「FIFA World Cup South Africa... bad news」

　JPCERT コーディネーションセンターは6月1日、「社内 PC のマルウエア感染調査を騙るマルウエア添付メールに関する注意喚起」を発表しました。 　今回はこのインシデントにおける添付ファイル「Virus Check.zip」に注目し、その脅威について報告いたします。 図1. メールに添付されていたファイル「Virus Check.zip」