スマホ向け不正アプリが1年で300倍以上に--年間脅威レポート（トレンドマイクロ）

トレンドマイクロは、2012年度の「インターネット脅威レポート（日本国内）」を発表した。これによると、2011年12月には約1,000個であったAndroid端末向けの不正アプリが、2012年11月時点には314,000個と約1年で300倍以上に増加した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2012.12.21 Fri 19:00

Android端末に感染する不正アプリ数 2011年12月～2012年11月（累計）全 1 枚拡大写真

トレンドマイクロ株式会社は12月21日、2012年度の「インターネット脅威レポート（日本国内）」を発表した。これによると、2010年8月に初めて確認されたAndroid端末向けの不正アプリは、2011年12月には約1,000個であったが、2012年11月時点では314,000個と約1年で300倍以上に増加した。2012年の上半期まではゲームやアダルト、動画コンテンツの再生などユーザの興味を引くアプリに偽装するものが主であったが、下半期には電池を長持ちさせるアプリやセキュリティソフトを偽装するなどユーザのスマホに対する不満や不安につけ込む騙しの手口が広がり、ソーシャルエンジニアリングの手法に変化が見られた。また、不正アプリの配布サイト上での騙しの手段として、偽の口コミ情報を記載する事例も確認されており、不正アプリや不正なWebサイトへの対策が重要となっていると指摘している。

日本国内に限定された脅威としては、日本語のフィッシング詐欺サイトが引き続き多数確認されたほか、前述の日本語のスマホ向け不正アプリや10月に大きく報道された遠隔操作により犯罪予告を行う不正プログラム、日本語の開発言語「プロデル」で作成された不正プログラムも確認されるなど、国や地域に特化した脅威が顕在化している。持続的標的型攻撃では、特定のサイバー攻撃者グループが複数の企業や組織に対して、識別可能なコードで対象を管理し、継続的に攻撃を行う一連のキャンペーンを複数確認した。

2012年6月には標的型攻撃「Luckycat」の攻撃インフラでスマホ、タブレット端末を狙う標的型攻撃の兆候（開発途中の不正アプリ）が初めて確認され、今後はスマホやタブレット端末を狙った標的型攻撃にも広がる可能性がある。ユーザ企業においては、モバイル端末のセキュリティとともに自社のネットワークを継続的に監視し攻撃の兆候をいち早く察知することが求められるとしている。日本国内の不正プログラム検出状況では、アドウェア「ADW_GAMEPLAYLABS」が1位となった。BHOはユーザのインターネットブラウジングを監視する機能を持っており、ユーザがアクセスしたWebサイトをトラッキングし、そのユーザにあわせた広告を表示する。日本国内の問い合わせ状況では、改ざんされたWebサイトで感染する不正プログラム「TROJ_SIREFEF」が1位となっている。

《吉澤亨史（ Kouji Yoshizawa ）》