日本が攻撃者の本格的な活動ターゲットに--四半期動向（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.11.8 Fri 17:08

トレンドマイクロ株式会社は11月7日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。同四半期の脅威動向として「オンライン詐欺」に分類されるオンライン銀行詐欺ツール、ランサムウェア、偽セキュリティソフト、フィッシング詐欺、ワンクリック詐欺の国内外での活発化を挙げている。

日本ではこれらの検出数が過去最多となった。オンライン銀行詐欺ツール（ZBOTファミリー、SPYEYEファミリー）は8月に9,282件の検出数となり、また「マネーミュール」と呼ばれる不正送金の実行役を「求人」する日本語スパムメールも初めて出現した。このことから、攻撃者が本格的に日本を活動のターゲットとしてきたと推測している。

ソーシャル＆クラウドの脅威では、海外では新型iPhoneの発売などに便乗したフィッシング詐欺が第2四半期から拡大し、今期も継続している。また米国では、免許証などの身分証明書をアップロードさせ、個人の情報を奪おうとする偽のモバイルオンライン銀行サイトのフィッシング詐欺サイトが出現した。日本では、ゲーム内のアイテムを狙うフィッシング詐欺サイトが多く確認された。

サイバー攻撃では、匿名ネットワーク「Tor」内のC&Cサーバに接続するバックドア「Mevade」が9月に初めて確認され、日本では発見から1カ月で検出数が22万件を越えた。モバイルでは、Androidを狙う不正、高リスクアプリの総数が9月に100万に到達した。日本では、同一攻撃者が登録デベロッパー名を変える手法で正規マーケット上に150以上のワンクリックウェアを公開していた例も確認された。また正規マーケット上から「Adobe Flash Player」を偽装する不正アプリが国内外で少なくとも5万件もダウンロードされた。

《吉澤亨史（ Kouji Yoshizawa ）》