スマホ向け不正アプリが1年で300倍以上に--年間脅威レポート(トレンドマイクロ) | ScanNetSecurity
2026.07.14(火)

スマホ向け不正アプリが1年で300倍以上に--年間脅威レポート(トレンドマイクロ)

トレンドマイクロは、2012年度の「インターネット脅威レポート(日本国内)」を発表した。これによると、2011年12月には約1,000個であったAndroid端末向けの不正アプリが、2012年11月時点には314,000個と約1年で300倍以上に増加した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Android端末に感染する不正アプリ数 2011年12月~2012年11月(累計)
Android端末に感染する不正アプリ数 2011年12月~2012年11月(累計) 全 1 枚 拡大写真
トレンドマイクロ株式会社は12月21日、2012年度の「インターネット脅威レポート(日本国内)」を発表した。これによると、2010年8月に初めて確認されたAndroid端末向けの不正アプリは、2011年12月には約1,000個であったが、2012年11月時点では314,000個と約1年で300倍以上に増加した。2012年の上半期まではゲームやアダルト、動画コンテンツの再生などユーザの興味を引くアプリに偽装するものが主であったが、下半期には電池を長持ちさせるアプリやセキュリティソフトを偽装するなどユーザのスマホに対する不満や不安につけ込む騙しの手口が広がり、ソーシャルエンジニアリングの手法に変化が見られた。また、不正アプリの配布サイト上での騙しの手段として、偽の口コミ情報を記載する事例も確認されており、不正アプリや不正なWebサイトへの対策が重要となっていると指摘している。

日本国内に限定された脅威としては、日本語のフィッシング詐欺サイトが引き続き多数確認されたほか、前述の日本語のスマホ向け不正アプリや10月に大きく報道された遠隔操作により犯罪予告を行う不正プログラム、日本語の開発言語「プロデル」で作成された不正プログラムも確認されるなど、国や地域に特化した脅威が顕在化している。持続的標的型攻撃では、特定のサイバー攻撃者グループが複数の企業や組織に対して、識別可能なコードで対象を管理し、継続的に攻撃を行う一連のキャンペーンを複数確認した。

2012年6月には標的型攻撃「Luckycat」の攻撃インフラでスマホ、タブレット端末を狙う標的型攻撃の兆候(開発途中の不正アプリ)が初めて確認され、今後はスマホやタブレット端末を狙った標的型攻撃にも広がる可能性がある。ユーザ企業においては、モバイル端末のセキュリティとともに自社のネットワークを継続的に監視し攻撃の兆候をいち早く察知することが求められるとしている。日本国内の不正プログラム検出状況では、アドウェア「ADW_GAMEPLAYLABS」が1位となった。BHOはユーザのインターネットブラウジングを監視する機能を持っており、ユーザがアクセスしたWebサイトをトラッキングし、そのユーザにあわせた広告を表示する。日本国内の問い合わせ状況では、改ざんされたWebサイトで感染する不正プログラム「TROJ_SIREFEF」が1位となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop