-グローバルの動向を四半期で分析した「セキュリティラウンドアップ」レポートを公開-3か月で約5000種のAndroid端末向け不正アプリを確認 国境のない持続的標的型攻撃、ニュース便乗型の攻撃にも要注意

2012年4月18日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2012年第1四半期(1-3月期)のセキュリティラウンドアップを本日公開したことをお知らせします。

セキュリティラウンドアップ全文(PDF:5.85MB)

本レポートは、全世界で組織されたトレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向、傾向を四半期ごとに分析した報告書です。
2012年1-3月期には、モバイル分野でAndroid OSを標的にした約5000種類の新しい不正アプリが発見されたほか、サイバー攻撃では、インドや日本を対象に90以上の攻撃が一連の作戦活動(キャン ペーン)として実行された「Luckycat」と呼ばれる持続的標的型攻撃の実態が明らかになりました。また、時事ニュースに関連したソーシャルエンジニ アリングとして、台湾系米国人として注目を集めたNBA選手のジェレミー・リン氏の活躍や、歌手のホイットニー・ヒューストン氏の訃報に便乗した不正プロ グラムの配布が見られました。

2012年第1四半期セキュリティラウンドアップのサマリ

●モバイル:
Androidの不正アプリが新たに約5000種発見され、実在のゲームやスマートフォン最適化のアプリの偽物として不正アプリが配布される例や、特定の不正アプリの亜種が多数のアプリに組み込まれて配布される例が確認されました。
●持続的標的型攻撃:
インドや日本の企業・組織を狙った「Luckycat」の実態として2011年6月以降、継続的に90以上の攻撃が実行されており、これらが一連の作戦で あることが明らかになりました。また、NBA選手のジェレミー・リン氏を解説する記事を装った文書ファイルによる標的型攻撃が東欧・中央アジアを中心に報 告された他、ドイツ首相のチベットに関する声明を装った標的型のメールも確認されました。
●ソーシャルメディア:
ホイットニー・ヒュー ストン氏の動画へのリンクやiPad3を発売前に無料でプレゼントするサイトの宣伝メッセージがFacebookで広がり、Twitterでもマクドナル ドの無料ギフトカードの入手を促すメッセージが拡散しました。また、新しいSNSのひとつとして写真や動画を共有する「Pinterest」でスターバッ クスのギフトカードのプレゼントを装った詐欺も確認されました。
●脆弱性:
マイクロソフトが3月13日に深刻度を「緊急」として更新プログラムを公開したMS12-020は、リモートデスクトップの脆弱性によりリモートでコードが実行される可能性があり、早急な対応が求められます。
●サイバー犯罪:
パソコン内のデータを暗号化し、ユーザに読み取れない状態にした上で金銭を要求するランサムウェアは米国だけでなく、ロシアからヨーロッパ諸国に被害が広 がっています。また、スパムメールの送信国はインド(20%)、インドネシア(13%)、大韓民国(12%)、ロシア(10%)の順となりました。

※TRENDMICROおよびTrendLabsはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。