is702

スマホの不正アプリ、2012年1年間で300倍以上に ― トレンドマイクロ

2012/12/21

トレンドマイクロは、2012年度のインターネット脅威レポート(2012年1月1日~12月15日データ速報版)を公開しました。

レポートによると、Android端末向けの不正アプリについて、2011年12月に確認された数が約1,000個だったのに対し、2012年11月時点で31万4000個と、約1年で300倍以上に増加したことが明らかとなりました。また、2012年の上半期までは、ユーザの興味を引くアプリに偽装するものが主でしたが、スマホの普及を背景に、下半期には電池を長持ちさせるアプリやセキュリティソフトを偽装するなど、利用者の心理につけ込んだ手口が広がったことも指摘しています。

また、日本国内に限定された脅威としては、日本語のフィッシング詐欺サイトが引き続き多数確認されたほか、日本語のスマホ向け不正アプリ、10月に大きく報道された遠隔操作により犯罪予告を行う不正プログラム、日本語の開発言語「プロデル」で作成された不正プログラムが確認されるなど、国や地域に特化した脅威が顕在化していきているとしています。

一方で、標的型攻撃では、特定の攻撃者グループが複数の企業や組織に対して、継続的に攻撃を行う一連の活動を複数確認したほか、2012年6月には標的型攻撃「Luckycat(ラッキーキャット)」の攻撃インフラでスマホ、タブレット端末を狙う標的型攻撃の兆候(開発途中の不正アプリ)を初めて確認したことに触れています。このことから、トレンドマイクロでは、今後スマホやタブレット端末を狙った標的型攻撃にも広がる可能性があることを指摘し、企業はモバイル端末のセキュリティとともに自社のネットワークを継続的に監視し攻撃兆候をいち早く察知することが必要だとしています。

日本国内の不正プログラム検出状況では、インターネットエクスプローラが起動されるたび自身が起動されるような機能をもったアドウェア「ADW_GAMEPLAYLABS(ゲームプレイラボス)」が1位にランクインしています。インターネットブラウジングを監視する機能により、利用者がアクセスしたウェブサイトを追跡し、その利用者にあわせた広告を表示するということです。

日本国内の問い合わせ状況では、改ざんされたウェブサイトで感染する不正プログラム「TROJ_SIREFEF(サーエフエフ)」が1位となっています。この不正プログラムは、本体を駆除しても、メモリ上の不正なコードが他の不正プログラムを作成し続け、検出を何度も繰り返す傾向があるため、件数が増加したことが推測されるといいます。