トレンドマイクロがコンピュータにおける事例でも確認してきたように、ソーシャルエンジニアリングの手法およびサイバー犯罪活動は、「人気」に便乗します。トレンドマイクロは、2012年第3四半期、脅威状況がどのようにして人気に価値をつけるかを確認しました。
トレンドマイクロは、Android OS を搭載した端末(以下、Android端末)の販売数増加に伴い、Android端末を狙う不正プログラムの数も 6倍に増加したことを確認しています。現在、およそ 175,000個の不正かつ、潜在的に危険なまたは危険性の高いAndroid端末向けアプリが存在しています。弊社が 2012年6月に確認したアプリは、30,000個だったことからも、急激な増加が伺えます。モバイル端末向けアドウェアの激増が顕著でした。これらのアドウェアは、ユーザの許諾なく、広告の表示およびユーザ情報の収集を行うことで知られています。モバイル端末の悪用が今後も進むことで、モバイル端末を狙う攻撃についての予測が現実になっています。こうした状況の中で、今一度自分自身に問いかけてください。みなさんが毎日使用しているモバイル端末向けアプリは、基本的には Webクライアントであることをご存知でしょうか。また、モバイル端末を保護するため、コンピュータと同じように注意を払っていますか。
また、トレンドマイクロでは、サイバー犯罪者が、人々が何に関心を寄せ飛びつくのかを把握することに余念の無いことを確認しています。サイバー犯罪者は、ユーザがピアツーピア(P2P) ネットワークファイルをダウンロードすることをやめないことを分かっています。そそれ故に、サイバー犯罪者は、今後もこれらのサイトを悩ませ続けるでしょう。ユーザが遭遇する中で最も危険な脅威の1つに、不正プログラム「ZACCESS(または ZEROACCESS)」の感染があります。ZACCESSは “Adobe Flash Player” のインストーラーと共に不正なDLLファイルを読み込み、その後ユーザが “Adobe Flash Player”を実行すると背後で密かに自身を実行します。トレンドマイクロは、これまでに 900,000 以上もの ZACCESS の検出を確認しています。人気のソーシャル・メディア・サイトは、今もなおアンケート詐欺に悩まされていました。最も人気のあるソーシャル・ネットワーキング・サービス(SNS)「Facebook」だけでなく、サイバー犯罪者は、写真投稿が評判で高い人気を誇るミニブログサイト「Tumblr」も標的にしました。
サイバー犯罪者は、周知のプログラムである Java および Internet Explorer(IE)に狙いを定め続けており、高度な持続的標的型攻撃のキャンペーンにもこれらのプログラムを利用しました。また、不正なAndroid端末用アプリケーションの APKファイルを新たに攻撃の材料として使うことで攻撃力を強化しました。APKファイルは、Android OS のアプリケーションやミドルウェアの展開やインストールに使われるため、攻撃ツールとなる可能性があります。
トレンドマイクロでは、これまでにも同じように人気は常に攻撃の対象となることを確認しています。最新の動向をより深く知るためにも、第3四半期のセキュリティ動向を総括した以下のレポートをご一読ください。
http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/pdf-2012q3-20130906.pdf
参考記事:
by Rowena Diocton (Technical Communications)
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)