Androidの不正アプリ、3カ月間で新たに1万9000種発見、トレンドマイクロ

　トレンドマイクロは26日、2012年4～6月期のセキュリティ動向をまとめた「セキュリティラウンドアップ」を公開した。

　2012年4～6月期の特徴としては、Androidの不正アプリが急増した点を指摘。2012年3月末時点でAndroidの不正アプリは累計約6000種が発見されていたが、この3カ月間で新たに約1万9000種の不正アプリが発見され、累計2万5000種を超えた。一方、トレンドマイクロのグローバルでの調査では、Android端末におけるセキュリティソフトの導入率は2割程度にとどまっており、個人・法人を問わずスマートフォンのセキュリティ対策を進めることが急務だとしている。

　サイバー犯罪では、ヨーロッパを中心として、警察機関を装ってPC内のデータを「人質」にし、身代金を要求するランサムウェアが流行。また、大規模なスパムメール配信をきっかけに情報を窃取する攻撃ツール「Blackhole Exploit Kit」を拡散する一連の攻撃や、ドイツ・英国・イタリアなどでオンラインバンキング詐欺を自動化するツール「ATS（Automatic Transfer System）」による攻撃が確認された。

　ソーシャルメディアに対する攻撃では、写真や動画を共有するSNS「Pinterest」を悪用したアンケート詐欺が発生。ソーシャルエンジニアリングに悪用されたキーワードは、「Diablo3」「Instagram Android」「Angry Birds Space」「London 2012 Olympic」「Tibet」がトップ5だった。

　標的型攻撃では、東アジア圏の組織などを標的とする持続的標的型攻撃「IXESHE」の活動が引き続き確認されていることを指摘。この一連の攻撃では、組織ネットワーク内の感染端末をコントロールサーバーとして悪用する手法が特徴的で、外部の攻撃者との通信を簡素化することで継続して潜伏・不正活動を行えるため、被害が長期化していると考えられるという。