is702

Androidの不正アプリ、3か月で新たに約1万9,000種を発見――トレンドマイクロ

2012/7/27

トレンドマイクロは7月26日、2012年第2四半期の世界の脅威動向を分析した「セキュリティラウンドアップ」を公開しました。同レポートでは、モバイル、サイバー犯罪、ソーシャルメディア、標的型攻撃に関して、世界の脅威動向を分析、報告しています。

モバイルでは、2012年3月末時点で累計約6,000種だったAndroidの不正アプリが、4月から6月までの3カ月間で、新たに約1万9,000種類が発見され、累計で2万5,000種を超えたということです。手口としては、実在するアプリを装ってインストールさせるものや、不正に広告を表示するものが上位を占めており、感染後には、高額な不正請求をするものや端末から情報を抜き取るスパイ活動が確認されているといいます。同社のグローバルでの調査によれば、Android端末のセキュリティソフトの導入率は2割程度であることから、スマートフォンのセキュリティ対策を進めることが急務であると指摘しています。

サイバー犯罪では、コンピュータ内に侵入してデータを「人質」に、身代金を要求する不正プログラムのランサムウェアが欧州を中心に流行したということです。この不正プログラムでは、感染コンピュータの位置情報を元に各国の警察機関を装うなどの騙しの手口が確認されているといいます。その他にも、大規模なスパムメール配信をきっかけに個人情報を詐取する攻撃やオンラインバンキングに関する攻撃が確認されており、直接的に金銭を得るための攻撃が目立っていると指摘しています。

ソーシャルメディアで、ソーシャルエンジニアリングに使用されたキーワードは、「Diablo3」(PC用ゲーム)、「Instagram Android」(SNSのアプリ)、「Angry Birds Space」(ゲーム)、「London 2012 Olympic」(ロンドンオリンピック)、「Tibet」(チベット)がトップ5となりました。

標的型攻撃では、東アジア圏の組織を標的とする持続的標的型攻撃「IXESHE」の活動が継続的に行われているということです。この一連の攻撃では、標的のネットワーク内部にあるコンピュータを感染させ、指令を行うサーバとして悪用する手法が特徴的であると指摘。これにより、外部の攻撃者との通信が最小限に抑えられるため、被害を長期化させてしまう傾向があるということです。

同レポートは、同社サイトで全文が公開されています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ