http://internet.watch.impress.co.jp/docs/news/20120726_549365.html トレンドマイクロは26日、2012年4〜6月期のセキュリティ動向をまとめた「セキュリティラウンドアップ」を公開した。
2012年4〜6月期の特徴としては、Androidの不正アプリが急増した点を指摘。2012年3月末時点でAndroidの不正アプリは累計
約6000種が発見されていたが、この3カ月間で新たに約1万9000種の不正アプリが発見され、累計2万5000種を超えた。一方、
トレンドマイクロのグローバルでの調査では、Android端末におけるセキュリティソフトの導入率は2割程度にとどまっており、個人・
法人を問わずスマートフォンのセキュリティ対策を進めることが急務だとしている。
サイバー犯罪では、ヨーロッパを中心として、警察機関を装ってPC内のデータを「人質」にし、身代金を要求するランサムウェア
が流行。また、大規模なスパムメール配信をきっかけに情報を窃取する攻撃ツール「Blackhole Exploit Kit」を拡散する一連の攻
撃や、ドイツ・英国・イタリアなどでオンラインバンキング詐欺を自動化するツール「ATS(Automatic Transfer System)」による攻撃
が確認された。
ソーシャルメディアに対する攻撃では、写真や動画を共有するSNS「Pinterest」を悪用したアンケート詐欺が発生。ソーシャルエ
ンジニアリングに悪用されたキーワードは、「Diablo3」「Instagram Android」「Angry Birds Space」「London 2012 Olympic」「Tibet」
がトップ5だった。
標的型攻撃では、東アジア圏の組織などを標的とする持続的標的型攻撃「IXESHE」の活動が引き続き確認されていることを指
摘。この一連の攻撃では、組織ネットワーク内の感染端末をコントロールサーバーとして悪用する手法が特徴的で、外部の攻撃
者との通信を簡素化することで継続して潜伏・不正活動を行えるため、被害が長期化していると考えられるという。