トレンドマイクロは第1四半期(1-3月)で、約5000個ものAndroid端末向け不正アプリを新たに確認した。脆弱性報告の最多はアップルで、オラクル、グーグル、マイクロソフト、IBMが上位5位となった。インドや日本国内の産業を標的とした「Luckycat」キャンペーンは引き続き警戒が必要だ。
トレンドマイクロは18日、今年1月から3月までの3か月間(第1四半期)の世界のセキュリティ動向を振り返るレポートを公開した。モバイル端末を狙う攻撃や標的型攻撃、SNSなどソーシャルメディアを狙う攻撃、脆弱性やサイバー犯罪について掘り下げた分析をしている。
■Android端末を狙う攻撃の増加~アプリ導入の注意点は
スマートフォンでインターネットを利用するユーザの増加、なかでもAndroid端末を利用するユーザ数が多いことから、Android端末を狙う攻撃が増加している。同社はこの四半期だけで約5000個ものAndroid端末向け不正アプリを新たに確認したという。
日本ではワンクリック詐欺の被害が多いこと、Android端末を利用するユーザーがワンクリック詐欺の被害対象になっていることが紹介されている。アプリをインストールする際の注意点としては、「個人情報の一部が提供される可能性を肝に銘じる」「第三者がユーザ情報にアクセスする可能性があることを認識する」「アプリの開発者を確認し、評価を一読する」ことを挙げている。
■持続的標的型攻撃「Luckycat」~インドや日本、チベットが標的に
執拗に攻撃を仕掛ける「持続的標的型攻撃(Advanced persistent threats、APT)」については、標的とするネットワークに侵入して目的を達成できるまで何度も繰り返し行われる「作戦活動(キャンペーン)」と捉えると理解しやすくなると説明している。例として「Luckycat」と称するキャンペーンが挙げられている。インドや日本国内の複数の産業やチベット人活動家を標的としたもので、少なくとも2011年6月以来、攻撃が仕掛けられているという。最近もMicrosoft Wordの脆弱性を悪用した不正ファイルを添付したメールの流布が話題になったが、この時もチベット自治区の抗議活動に関するドイツ首相の声明が記載されているように見せかけたメールが使われたことが確認されている。メールに添付される不正ファイルは、Microsoft Office製品だけでなく、Adobe製品(Adobe Reader/Adobe Acrobat/Adobe Flash Player)の脆弱性も利用されている。
■脆弱性~最も注意すべき「MS12-020」、報告数最多はアップル
この四半期で公開された最も注意すべき脆弱性として「MS12-020」をあげている。Windowsの初期設定では無効のリモート デスクトップ プロトコル(RDP)の脆弱性を利用し、標的のコンピュータが遠隔操作されるもので、攻撃者にとって狙いやすく頻繁に利用される可能性があるという(3月13日に更新プログラム公開済み)。
脆弱性の報告がこの四半期で最も多かったのはアップル(91件)で、3月リリースの「Safari 5」で過去最多となる更新プログラムが公開された。2位以下は、オラクル(78件)、グーグル(73件)、マイクロソフト(43件)、IBM(42件)などとなっている。
(2012/04/19 ネットセキュリティニュース)
【関連URL:トレンドマイクロ】
・2012年第1四半期のセキュリティ動向を振り返る:キーワードは「モバイル」
http://blog.trendmicro.co.jp/archives/5018
・2012年第1四半期セキュリティラウンドアップ「モバイル時代のセキュリティ」
http://jp.trendmicro.com/imperia/md/content/jp/threat/report/qsr/2012q1.pdf
・インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは?
http://blog.trendmicro.co.jp/archives/4962