2012年のセキュリティ動向を振り返る:「ポストPC」時代に進化する脅威

「ポストPC」時代は、紛れもなくここ近年の流行語だといえるでしょう。また、サイバー犯罪も、2012年においてモバイルプラットフォームにまで拡大し、脅威もまたポストPC時代に突入していることは明らかです。

■モバイルの脅威:35万個に増加-増加の速度はPC向けの4倍以上
Android OS を搭載した端末(以下、Android端末)を狙う不正プログラムの数は、2012年の年末までに 35万個に増加しました。トレンドマイクロが 2011年の年末に確認した数が 1000個だったことから、いかに急増したかが伺えます。この増加の大きな要因としては、アドウェアおよび高額料金が発生するサービスを悪用する不正プログラムの増加が挙げられます。

モバイルの世界における Android端末の人気は、デスクトップの世界において Windows が直面したのと同様の脅威に Android がまさに直面していることを意味しています。2012年を通して、Android端末向けの脅威が増加し、より巧妙化したことをトレンドマイクロでは確認しており、この傾向は、2013年も続くと予測しています。

■情報漏えいと不正プログラム:従来型攻撃の巧妙化
2012年は、よく知られる多くの脅威の継続と進化が確認されていました。情報漏えいや持続的標的型攻撃といった脅威が、大小の規模に関係なくさまざまな組織を狙い続けました。これは、もはやコンピュータが情報漏えいの「被害に遭うかどうか」という「可能性の問題」ではなく、「いつ被害に遭うか」という「時間の問題」であるという所まで来ています。トレンドマイクロは、2012年の年間を通して情報窃取を行う数々のキャンペーンと、それらの活動を行う上で利用されるツールを発見、調査しました。

同様に、「従来型の脅威」の多くは、2012年において徐々に進化したことを確認しています。フィッシングによる Eメールは、本物かどうかを見極めるのがより困難になり、攻撃ツール「Blackhole Exploit Kit」と組み合わせることで極めて効果的な攻撃を仕掛けていました。銀行を狙う不正プログラムは、サイバー犯罪者の口座への送金を速やかに行う「Automatic Transfer Systems(自動送金システム、ATS」の登場により飛躍的な進化を遂げました。「身代金要求型不正プログラム(ランサムウェア)」は、個人ユーザが直面する主要なサイバー犯罪の脅威としては、いわゆる偽セキュリティソフト型不正プログラムの “後継者” とも見なすことができます。また、トレンドマイクロは、コードなどの類似性からいわゆる「STUXNET(スタクスネット)」から生まれた “子どもたち” ともいえる「Flame」や「Duqu」、「Gauss」といった攻撃コードやキットを確認しています。

■脆弱性およびエクスプロイト:エクスプロイトキット攻撃の約半数が「Java」を標的に
これらの攻撃の多くは、脆弱性およびエクスプロイトによって可能になりました。トレンドマイクロは、上述した Blackhole Exploit Kit が広範囲に渡って利用されているのを確認しています。この攻撃ツールにより、攻撃者は、比較的容易に標的とするコンピュータを危険にさらすことが可能になります。2012年には、Blackhole Exploit Kit のバージョン2.0 のリリースを確認しています。このバージョンは、バージョン1.x に対する(トレンドマイクロを含む)セキュリティベンダの取り組みに対抗するために改良されたものです。

Java においては、2012年の年間を通じて深刻なセキュリティ問題が存在することが判明しました。Java 7 に存在するゼロデイ脆弱性が 8月に発見されています。そして、トレンドラボの調査では、2012年にブラウザを介してもっとも狙われたプログラムが Java であったことも判明しています。これらの問題は、Java の使用を控えるといった動きにさえ発展しており、Apple にいたっては、OS X を搭載するコンピュータのブラウザから Java を除外するという対応まで行なっています。

トレンドマイクロは、2012年に確認した脅威の概要を 2つのレポートで解説しています。1つは、2012年に確認した脅威動向を総括した「2012年間セキュリティラウンドアップ:『ポストPC』時代に進化する脅威」。そしてもう1つは、2012年のモバイル端末における脅威動向をより詳しく述べた「2012年間モバイル・セキュリティ・ラウンドアップ:歴史は繰り返される」です。最新の動向をより深く知るためにも、以下のレポートをご一読ください。

  • セキュリティラウンドアップレポート:
     ・2012年間セキュリティラウンドアップ:「ポストPC」時代に進化する脅威
      http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/pdf-2012asr-20130828.pdf
     ・2012年間モバイル・セキュリティ・ラウンドアップ:歴史は繰り返される
      http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/pdf-2012msr20130828.pdf

    • 参考記事:

  • 2012 Annual Security Roundup: Post-PC Threats
     by Trend Micro

    •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 2012年第1四半期のセキュリティ動向を振り返る: キーワードは「モバイル」
    2. 2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」
    3. 2013年第 2四半期のセキュリティ動向:「サーバ」、「モバイル」、「人」の脆弱性
    4. 2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?