Android向け架空請求マルウェア、日本アダルトサイトで配布--1月度レポート（マカフィー）

マカフィーは、2012年1月のサイバー脅威の状況を発表した。スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。

脆弱性と脅威脅威動向

2012.2.14 Tue 15:03

マカフィー株式会社は1月14日、2012年1月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、これまでと大きな違いはなかった。依然としてワーム感染の拡大を許している背景として、脆弱性対策やリムーバブルメディアによる感染への対策が徹底されていないことを挙げている。数年前の古い脆弱性が放置されていることも決して珍しくないという。一般的にワームは感染力が強いため、一度その感染進入を許してしまうとシステムの広範囲に被害が及んでしまう可能性があるため、脆弱性対策は急務としている。

スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。これらはすべてAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが5件、亜種が9件、PUPの新種が6件、亜種が7件であった。また1月、架空請求により入金を促す手法で金銭を搾取することを目的とした悪質ソフトウェア「Android/OneClickFraud.A」およびその亜種が発見された。本マルウェアはすべてのAndroid OS搭載端末をターゲットにしており、IMEI（端末識別番号）、電話番号、Googleアカウント等の端末情報およびユーザ情報を外部サーバに送信する。また、ブラウザで架空請求のWebサイトを表示する。なお、本マルウェアは、日本国内のアダルトサイトにおいて動画プレイヤーとして配布されていた。

《吉澤亨史（ Kouji Yoshizawa ）》