検索:
ホーム   »   不正プログラム   »   Android端末を狙う不正プログラムが倍増!-2011年10月の脅威傾向を振り返る

Android端末を狙う不正プログラムが倍増!-2011年10月の脅威傾向を振り返る

  • 投稿日:2011年11月10日
  • 脅威カテゴリ:不正プログラム, モバイル, 感染媒体
  • 執筆:マーケティングスペシャリスト 内田 大介
0

「サイバー攻撃」に関連する報道が前月から継続して数多く見受けられた2011年10月。企業や組織・団体が標的になる攻撃が表面化する一方で、個人ユーザにも脅威は忍び寄り、着実にその被害が現れている現状があります。


11月8日に発表したインターネット脅威レポートの日本国内のお客様から感染被害報告を頂いた「不正プログラム感染被害報告数ランキング」では2位に「TROJ_FAKEAV」がランクインしました。

  • インターネット脅威マンスリーレポート【2011年10月度】
      http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20111107015156.html
  • ■「MS Removal Tool」に類似した偽セキュリティソフト「Security Sphere 2012」
    この「TROJ_FAKEAV」は偽セキュリティソフトに分類される不正プログラムで、これまでも本ブログで注意喚起してきました。10月に新たに発見された偽セキュリティソフトに「Security Sphere 2012」があります(図1参照)。

    図1:偽セキュリティソフト「Security Sphere 2012」
    図1:偽セキュリティソフト「Security Sphere 2012」

    この画面ですが、2011年4月に紹介した「MS Removal Tool」とほぼ同じものとなっています。作成者が同一かどうか等は明らかになっていませんが、「MS Removal Tool」もその前に登場した「System Tool」などの偽セキュリティソフトとほぼ同じ画面を使用していた経緯を踏まえると、攻撃者の間でソフトの名称だけ変えてプログラムを再利用しているとみられます。攻撃者側のソフト作成の手間を省いていることや、この偽ソフトを使った攻撃の ”成功” 率が高かったことが背景にあると推測できます。

    ■Android端末を標的とする不正プログラムは 500種類を突破
    10月の動向として注目すべきは Android端末を標的とした不正プログラムの急増です。トレンドマイクロのパターンファイルに登録されている Android端末を標的とした不正プログラムの累計数は 2011年9月末時点で 243種類でしたが、2011年10月末には 533種類にまで急増しました(図2参照)。

    図2:Android端末に感染する不正プログラムを検出するパターンファイル数 2010年12月末~2011年10月末(累計)
    図2:Android端末に感染する不正プログラムを検出するパターンファイル数
     2010年12月末~2011年10月末(累計)

    まだまだ PC を標的とした不正プログラムよりも数は少ないですが、Android端末の出荷台数が増え続けることは、攻撃者にとっては攻撃対象が広がることを意味しますので、今後、Androidユーザを標的とする脅威が増加を続けることは避けられません。

    また、Android端末に限らずスマートフォンは PC 同様のフルブラウザを搭載していることから、不正プログラムだけでなく、不正Webサイトの脅威も見逃せません。金融機関などの偽サイトを用いたフィッシング詐欺は端末に関係なくそのリスクが潜在しますので、スマートフォンからの Web閲覧にあたっては、Webサイト閲覧を制御する機能のついたセキュリティソフトの使用、セキュアなブラウザの活用を検討ください。

  • ウイルスバスターモバイル for Android
     http://virusbuster.jp/vb2012/android/index.htm
  • Smart Surfing for iPhone OS
     http://jp.trendmicro.com/jp/products/personal/ssfi/
  • ■インターネットバンキングの不正利用による被害は約 2.8億円に
    また、2011年4月からの約 6ヶ月間で、インターネットバンキングの利用者が契約者番号やパスワードを抜き取られるなどして他人名義の口座へ勝手に送金される被害が 53 の金融機関で 133件発生し、被害額が約 2億8千万円に上ることが 10月14日に警察庁によって明らかにされました。手口としては偽サイトを通じたフィッシング詐欺と、不正プラグラムを用いた情報の詐取と推測されています。

    8月に注意喚起した記事を参考に、今一度、ご自身のパスワードなどを見直していただくことをおすすめします。

    Related posts:

    1. 公式Androidマーケットに偽アプリ - iOS で人気のゲームを装う
    2. やり取りしたメッセージを定期的にアップロード - Google Playに無料スパイツールを確認
    3. 2012年第2四半期のセキュリティ動向を振り返る:キーワードは「パーソナル」
    4. 米国大統領選挙を悪用するWebからの脅威


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.