-世界の脅威動向を分析した「2012年間セキュリティラウンドアップ」を公開- 脆弱性を悪用するサイバー攻撃の約半数がJavaを狙う Android™端末向け不正アプリの増加スピードはWindows PCの4倍以上

2013年2月7日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2012年間(1-12月)のセキュリティラウンドアップを本日公開したことをお知らせします。

○セキュリティラウンドアップ全文はこちら

本レポートは、全世界で組織されたトレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向、傾向を分析した報告書です。

2012年は、脆弱性を悪用して攻撃するためのツール「エクスプロイトキット」を用いてブラウザを介して行われるサイバー攻撃の46.48%でJavaの脆弱性が悪用※1さ れたことが明らかになりました。Javaは、Windows OS、Mac OS、Android OSなどプラットフォームに依存せず使用できるため、サイバー攻撃者に悪用されるケースが増加したと推測できます。ユーザは修正プログラムの早期適応に加 えて、脆弱性に対する修正プログラムが公開されていない場合には、Javaを無効化することが対策として有効です。
Android端末に感染す る不正アプリは、Windows PCに感染する不正プログラムの4倍以上のスピードで増加しています。不正プログラムの累計数が35万個に達するまでの期間は、Windows PCでは14年間(1984年~1997年)だったのに対し、Android端末ではわずか3年間(2010年~2012年)でした。
※1 エクスプロイトキットを用いてブラウザを介して行われるサイバー攻撃のうち、主要なエクスプロイトキット(上位10種:攻撃全体の約96%)が悪用する脆弱性の割合を調査。

2012年間セキュリティラウンドアップのサマリ

●脆弱性:
「エクスプロイトキット」を用いてブラウザを介して行われるサイバー攻撃の46.48%でJavaの脆弱性が悪用されまし た。また、攻撃の約41%が2012年の脆弱性を、約59%が2011年以前の脆弱性を悪用していたことが分かりました。ユーザは既知の脆弱性に対する修 正プログラムを適用するといった基本的な対策を改めて徹底することが重要です。

●モバイル:
Android端末向けの不正アプリは、ダイヤラ、情報収集型、ルートキット、アドウェア、ランサムウェアなど様々な種 類が確認されました。不正アプリの多くが、インストールすることで高額料金が発生するサービス(40.58%)、承諾を得ずに個人情報を取得するもの (24.93%)です。

●情報漏えいと持続的標的型攻撃:
日本やインドを標的にした標的型攻撃「Luckycat(ラッキーキャット)」の攻撃インフラでス マホ、タブレット端末を狙う標的型攻撃の兆候(開発途中の不正アプリ)が初めて確認されました。今後はスマホやタブレット端末にも標的型攻撃の対象が広が る可能性があります。

●サイバー犯罪:
身代金要求型不正プログラム(ランサムウェア)の被害が増加しました。騙しの手法として、法的執行機関を装うメッセージの表示、GPS機能を利用したユーザ所在地の特定、偽の警告を音声で伝える不正プログラムなどを確認しました。

■変更履歴:
Android端末に感染する不正アプリとWindows PCに感染する不正プログラムの比較において、Windows PCに感染する不正プログラムが累計35万個に達した期間に誤りがあったため、修正致しました。
お詫びして訂正いたします。
(2013年2月7日)

<修正個所>
変更前:Windows PCでは14年間(1989年~2002年)
変更後:Windows PCでは14年間(1984年~1997年)

※ TRENDMICROおよびTrend Labsはトレンドマイクロ株式会社の登録商標です。AndroidはGoogle Inc.の商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。