不正なAndroidアプリや標的型攻撃の多発ぶりが目立つ2012年第1四半期

3カ月間で新たに5000種もの不正なAndroidアプリが見つかり、標的型攻撃では日本などを狙った攻撃が90以上の攻撃が行われたという。

[ITmedia]

　トレンドマイクロは4月18日、2012年第1四半期（1〜3月）のセキュリティ動向をまとめた報告書を発表し、モバイルや標的型攻撃に関する脅威が多発していると伝えた。

　モバイル関連では3カ月間に新たに約5000種の不正なAndroidアプリが見つかった。人気の正規アプリにマルウェアの機能を組み込んだ海賊版を配布したり、不正アプリの亜種が出回ったりするケースが多く、国内では不正に金銭を要求する「ワンクリック詐欺」型のアプリも出現した。

　標的型攻撃では2011年6月以降だけで、インドや日本の複数の産業やチベット人活動家を標的にする攻撃が90以上発生。メールに細工した不正なファイルを添付して、ファイルを開いたユーザーのコンピュータをマルウェアに感染させる手口が多く、感染にはMicrosoft OfficeやAdobe Reader/Acrobat、Flash Playerなどの製品に存在する脆弱性が頻繁に悪用されたという。標的となる業界は航空宇宙や軍事研究、エネルギー、運輸、エンジニアリングなどが目立った。

標的型攻撃の発生状況。記号の名前は標的型攻撃による主なインシデントの呼称（出典：トレンドマイクロ）

　また歌手のホイットニー・ヒューストンの死去や第三世代iPadの発売といったニュースに便乗し、FacebookやTwitterなどのメッセージを通じて詐欺サイトやマルウェア感染サイトに誘導する攻撃や、PC内のファイルを勝手に暗号化するなどの手法で金銭を要求するランサムウェアによる攻撃も多発。

　このほか、脆弱性関連ではMicrosoftが3月の月例セキュリティ情報で公開したリモートデスクトッププロトコルの脆弱性（MS12-020）を悪用する攻撃の危険性を指摘している。