攻撃者は、セキュリティ専門家による対応策を打ち破るため、絶えず手法を変えて攻撃を仕掛けてきます。こうした「いたちごっこ」の状況下において、攻撃者は、従来の手法とともに注目すべきツールや手法を複数取り入れた攻撃手法も利用し始めています。2012年第2四半期セキュリティラウンドアップ「巨大ビジネスになるサイバー犯罪、攻撃はより “パーソナル” に」では、セキュリティ全般において特筆すべき事例および進化する脅威動向について報告しています。
トレンドマイクロが 2012年の第2四半期中の調査から、これまで実証済みの手法を引き続き用いて、これまでと変わらない最終目標を追い求めているにもかかわらず、攻撃者は、慎重に標的を選んでいることが判明しています。今や攻撃者は、大規模な攻撃を仕掛けることから、狙いを特定の、より「パーソナル」な標的に狙いを定めた攻撃を仕掛けるように変化していると言えます。実際トレンドマイクロは、2012年上半期において、1億4,200万以上の脅威から中小企業を保護しました。
本レポートでは、2012年の第2四半期においてトレンドマイクロが確認したさまざまな脅威について報告しています。攻撃者は、「 Automatic Transfer Systems(自動送金システム、ATS)」のようなより精巧なツールを利用して、主にドイツ、英国およびイタリアといった国々のオンラインバンキングのユーザに的を絞ることでより効率的に攻撃を仕掛けてきました。この ATS は、サイバー犯罪用ツールキットに追加され、既に広く利用されている最新の機能です。
また、トレンドマイクロでは、「IXESHE」といった「持続的標的型攻撃」のキャンペーンについての調査を継続的に実施。その結果から、攻撃者は慎重に標的を選んでいることが裏付けられました。さらに、弊社は、2012年上半期において、1億4,200万以上の脅威から中小企業を保護しました。スパイツールを含む偽アプリといったAndroid OS を搭載した端末(以下、Android端末)を狙う不正プログラムは、その数が増加していること確認しています。現在使用されている Android端末は、4億台以上にのぼり、この増え続けるの Android人気が偽アプリ増加の原因だと考えられます。最後に、前回のレポートの予測通り、ソーシャル・ネットワーキング・サービス(SNS)「Pinterest」の上昇する人気に伴い、ユーザは多くのアンケート詐欺に悩まされていることが明らかとなっています。
最新の動向をより深く知るためにも、第2四半期のセキュリティ動向を総括した以下のレポートをご一読ください。
http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/pdf-2012q2-20131007.pdf
参考記事:
by Danielle Veluz (Technical Communications)
翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)