2011年はいわゆる「『情報漏えい』の年」とも言えましたが、2012年の第1四半期の動向を振り返ると、その状況は変化しています。「情報漏えい」に代わり「モバイル」に攻撃の狙いが定められたようです。第1四半期に確認されたモバイルの脅威での事例によって、2012年の予測の 1つとして挙げていた「Android OS を搭載したモバイル端末（以下、Android端末）は、サイバー犯罪者にとって格好の攻撃対象となり続ける」ことが裏付けられました。トレンドマイクロでは、実際に 2012年の第1四半期だけでおよそ 5,000個もの新しい不正な Androidアプリを確認しています。この不正なアプリの急増は、Android端末を利用するユーザ数の増加が原因だと考えられます。

トレンドマイクロでは、2012年3月、Malware Blog や本ブログ上を通じて、ソーシャルエンジニアリングを使った標的型攻撃の事例について報告してきました。 セキュリティブログ：　・チベット問題の関係者を狙う標的型攻撃を確認　　http://blog.trendmicro.co.jp/archives/4911 Malware Blog（英語情報）：　・News of Malicious Email Campaign Used As Social Engineering Bait　　http://blog.trendmicro.com/news-of-malicious-email-campaign-used-as-social-engineering-bait　・Game Change: Mac Users Now Also Susceptible to Targeted Attacks　　http://blog.trendmicro.com/game-change-mac-users-now-also-susceptible-to-targeted-attacks

2012年の7月28日から8月12日まで英国のロンドンで開催される「第30回夏季オリンピック（ロンドンオリンピック）」。開催まであと数カ月に迫りました。過去において、スポーツのイベントや大会の人気に便乗する手口は、サイバー犯罪者の常とう手段と化していますが、「TrendLabs（トレンドラボ）」は、4月3日、ロンドンオリンピックに便乗したスパムメールを確認しました。

2012年3月初旬、改ざんされた WordPress 使用のWebサイトから最終的に情報収集機能を備える「CRIDEX」ファミリに感染する事例を米国に本社を置くセキュリティ企業が報告しました。この攻撃の背後に潜むサイバー犯罪者は、改ざんされたサイトへとユーザを誘導するためにスパムメールを利用。米国の「Better Business Bureau（商事改善協会）」やソーシャル・ネットワーキング・サービス（SNS）「LinkedIn」などから送信されたように見せかけ、正規のメールを装っていました。確認されたこれらのスパムメールは、ユーザの興味や関心を逆手にとるソーシャルエンジニアリングの手法を用いて、メール本文内のリンクをクリックするように促します。

トレンドマイクロでは、2012年3月中旬以降、話題になっている時事問題に便乗した特定人物宛のメールを複数確認しており、解析を続けています。確認したメールの 1つには、チベット自治区ラサでの抗議活動に関するドイツ首相の声明が記載されているように装っていました。このメールの送信者欄には、チベット人の人権や民主的自由を支援する非営利団体でオーストラリアを拠点とする「Australian Tibet Council（ATC）」の幹部から送られたように見せかけていました。もちろん、このメールは偽装されたもので、メールアドレスは上述の幹部を装うために作成されたものにすぎません。このメールには、Microsoft の Wordファイルが添付されており、ドイツ首相の声明に関する主要部分が記載されているように見せかけていました。この添付ファイルは、ダウンロードされると、トレンドマイクロの製品では「TROJ_ARTIEF.AE」として検出されます。「TROJ_ARTIEF.AE」は、Wordファイルに存在する脆弱性「CVE-2010-3333」を利用して、異なるファイルを作成します。この作成されたファイルは、「TSPY_MARADE.AA」として検出され、特定のシェルコマンドを実行することで、ネットワークおよびシステムの情報を収集する機能を備えています。こうして収集された情報は、不正な Webサイトにアップロードされます。

米Google は、2012年3月7日より、Android向けアプリ配信ストア「Androidマーケット」を音楽・映画・電子書籍・モバイルアプリなどの配信Webサイト「Google Play」に統合したばかりですが、既にサイバー犯罪者はこの新しいサービスに目をつけたようです。「TrendLabs（トレンドラボ）」は、Google Play の URL を装う新たなドメインを確認。このドメインの Webサイトには不正なアプリが含まれています。

不当な請求画面を表示し、ユーザから金銭を騙しとろうとするワンクリック詐欺。トレンドマイクロでは Android端末を標的としたワンクリックウェアに新たな手口を確認しました。

「TrendLabs（トレンドラボ）」では、公式Androidマーケットで出回る不正なアプリについて何度も確認し、本ブログや英語ブログ「Malware Blog」を通じて紹介してきました。先々週の 2012年2月7日、人気アプリ "Angry Birds" の開発元である「Rovio Mobile Ltd」を装う悪質なデベロッパーの事例について紹介。問題のデベロッパーは、人気アプリの名前を悪用し偽のアプリのダウンロードを促しました。また、その前日である 2月6日（英語版の公開日）、iOS で人気のゲームアプリ「Temple Run」の偽アプリが公式Androidマーケットで出回っていることも確認しています。 そして 2月20日、これまでに報告してきた偽アプリと類似した活動を実行する偽アプリを 37個も確認。今回確認された問題のアプリは、実際のゲームアプリのデベロッパーとは異なる開発元が "ファン" 向けに提供する "fan app（ファンアプリ）" を装っていました。

「TrendLabs（トレンドラボ）」は、モバイル端末を狙った脅威動向を継続して監視・調査しています。2012年2月6日、公式Androidマーケットにおいて配布されていたゲームアプリ「Temple Run」のコピー（「ANDROIDOS_FAKERUN.A」として検出）を確認しました。Temple Run は、現時点では iOS のみに対応している人気ゲームアプリであるため、このアプリを確認した際何かおかしいと感じ、自らが抱いた疑惑を明らかにすべく、このアプリを解析しました。

2011年はAndroid OSの飛躍の年となりました。それと同時に、Android OSを搭載したモバイル端末（以下、Android端末）を標的とした不正プログラムが暗躍した年でもありました。本ブログでも年間を通じて紹介していたとおり、Android端末のユーザ数が増加するにつれて、サイバー犯罪者は、Android端末を狙う不正プログラムを利用してAndroidユーザから利益を得ようとしていたのです。