2012年第1四半期のセキュリティ動向を振り返る: キーワードは「モバイル」

2011年はいわゆる「『情報漏えい』の年」とも言えましたが、2012年の第1四半期の動向を振り返ると、その状況は変化しています。「情報漏えい」に代わり「モバイル」に攻撃の狙いが定められたようです。第1四半期に確認されたモバイルの脅威での事例によって、2012年の予測の 1つとして挙げていた「Android OS を搭載したモバイル端末(以下、Android端末)は、サイバー犯罪者にとって格好の攻撃対象となり続ける」ことが裏付けられました。トレンドマイクロでは、実際に 2012年の第1四半期だけでおよそ 5,000個もの新しい不正な Androidアプリを確認しています。この不正なアプリの急増は、Android端末を利用するユーザ数の増加が原因だと考えられます。

■持続的標的型攻撃に要注意
Luckycat」に代表される「持続的標的型攻撃(Advanced persistent threats、APT)」のキャンペーンは、新しいテクノロジーやプラットフォームなどへ適応すると同時に、コンシューマライゼーションやアウトソーシングといったビジネス環境の動向の影響を受けながら行われており、こうした現状は、攻撃者から狙われる「隙」をより作り出すことになっているのです。多様な不正プログラムを利用し、さまざまな組織に一連の攻撃を仕掛けることからも、情報の重要性が改めて証明されることとなりました。

■従来の攻撃手法「ソーシャルエンジニアリング」はいまだ“健在”
これまでも端末の種類にかかわらず、不正なリンクのクリック、不正プログラムのダウンロードまたは不正な Webサイトを閲覧するようユーザに促す有効な攻撃手段としてソーシャルエンジニアリングの手法は大きな役割を果たしてきています。「Pinterest」のような新しいプラットフォームへの関心が示すように、高い人気には危険が伴うことも同様に証明されています。

■ユーザとサイバー犯罪者の双方にさまざまな機会をもたらした「モビリティ」
第1四半期は、さまざまな種類の脅威が確認されましたが、一つの共通する点は「モビリティ」です。つまり “持ち運び可能な” 機動性、そして、こうしたテクノロジーを指します。簡単に言うと、モビリティは、ユーザとサイバー犯罪者の双方にさまざまな機会をもたらしたということです。モビリティが可能性を秘めていることはもちろんですが、常に念頭に置かなければならないのがセキュリティです。

最新の動向をより深く知るためにも、第1四半期のセキュリティ動向を総括した以下のレポートをご一読ください。

  • 2012年第1四半期セキュリティラウンドアップ「モバイル時代のセキュリティ」
      http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/pdf-2012q1-20131007.pdf
  • 2012年第1四半期セキュリティラウンドアップ「モバイル時代のセキュリティ」

    参考記事:

  • Q1 Threats Go Mobile
     by Trend Micro
  •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)