トレンドマイクロでは、2013年第3四半期に日本および世界で確認した脅威の概要を、「2013年第3四半期セキュリティラウンドアップ:止まらないオンライン銀行詐欺ツールの猛威」としてまとめました。
・ダウンロードはこちら:
2013年第2四半期セキュリティラウンドアップ:『止まらないオンライン詐欺の猛威』
本レポートでは、Web改ざん、不正アクセスなど、以前の脅威傾向を引き継ぎながらも、特にオンライン詐欺に分類される攻撃が顕著だったことを主要トピックとしています。
| オンライン詐欺 |
| オンライン銀行詐欺ツール |
| 偽セキュリティソフト |
| ランサムウェア |
| ワンクリック詐欺 |
| フィッシング詐欺 |
| サクラサイト(有料SNS、出会い系サイトなど) |
| 不正販売系: 偽サイト(偽ブランド品販売サイト) インターネットオークション詐欺 偽情報販売サイト |
| 表1:オンライン詐欺に分類される攻撃 |
「オンライン詐欺」の中でも「オンライン銀行詐欺ツール」は世界的に猛威を振るいました。日本ではこの第3四半期に、昨年同期比 3.1倍、前期比 1.5倍の検出数を記録、特に 8月には過去最高の 9,282件の検出がありました。また、8月には海外でも、スパムメール経由で拡散した不正プログラムの約1/4 が、代表的なオンライン銀行詐欺ツールである「ZeuS(ZBOT)」だったことが確認されています。日本ではその他にも、「偽セキュリティソフト」が過去 1年間で最多の 96,690件の検出を記録。これまで被害報告が全く無かった「ランサムウェア」も 5月から感染報告が集まり始め、これも 8月に過去最多の 5,769台の感染が確認されています。
また、日本ではオンラインゲームのキャラクターや SNS上のアバタ―が使用する仮想空間上のアイテムを狙った攻撃も顕著でした。この第3四半期に、トレンドマイクロに報告されたフィッシングサイトの 70%がオンラインゲーム狙いであり、その数は 1,237件に達しました。また、ネット上で知り合った中学生と高校生が、自ら作成した不正プログラムにより SNS のアカウントを窃取する攻撃を行い、逮捕された事例も明らかになっています。
モバイルでは、Android 向け不正アプリ、高リスクアプリが累計で 100万を突破、第3四半期だけで 28万も増加していました。この急増の裏には、正規マーケット上での不正アプリ頒布、遠隔操作ツールなど不正アプリの高機能化、クロスプラットフォームの攻撃での利用といった実際の攻撃がありました。
脆弱性攻撃の観点では、日本での Internet Explorer のゼロデイ攻撃事例が明らかになっています。この事例では、脆弱性が公式発表される 1カ月以上前から日本の特定組織を狙ったゼロデイ攻撃が開始されていました。
|
より深く最新の脅威動向を知るためには、以下のレポートをご一読ください。
2013年第2四半期セキュリティラウンドアップ:『止まらないオンライン詐欺の猛威』
 |