トレンドマイクロ、2012年度のインターネット脅威レポートを公開

トレンドマイクロはこのほど、日本国内における2012年度のインターネット脅威に関するレポートを公開した。

レポートでは不正プログラムに関するランキングや、Android端末に感染する不正アプリ数の推移などが公開されている。日本の検出数ランキングでは、ユーザーがアクセスしたWebサイトをトラッキングして広告を表示するアドウェア「ADW_GAMEPLAYLABS」が1位になっている。2位もアドウェアの「ADW_INSTALLCORE」で、3位は世界的に流行しているワーム「WORM_DOWNAD.AD」。

また、日本国内の感染被害報告数ランキングでは、感染すると不正なWebサイトにアクセスする不正プログラム「TROJ_SIREFEF」が1位になっている。

グローバルの不正プログラム検出数ランキングでは、日本では3位だった「WORM_DOWNAD.AD」が昨年に引き続き1位になった。2位はクラッキングツールの「CRCK_KEYGEN」、3位はファイル感染型に分類される「PE_SALITY.RL」となっている。

また同レポートでは「2012年度の脅威傾向と今後の予測」として、以下の5つのトピックを挙げている。

• トピック1 スマホ向け不正アプリの増加とソーシャルエンジニアリングの変化
  2012年下半期には、セキュリティソフトを装ったものなど、不正アプリが偽装するカテゴリが増加し、ユーザを騙すソーシャルエンジニアリングの手法が広がった。

• トピック2 国や地域に特化した脅威
  日本語の開発言語「プロデル」で作成された「TROJ_DELETER.AF」など、英語以外の言語を用いて特定の国や地域のみで流行する脅威が増加傾向にある。

• トピック3 持続的標的型攻撃のキャンペーン
  持続的標的型攻撃に分類される「Luckycat」によって行われた攻撃も、2012年のトピックとして取り上げられている。これは日本やインド、チベット人の活動家などの標的に対して行われたもので、それぞれの不正プログラムにはキャンペーンを示す固有のコードが含まれており、どの不正プログラムによる攻撃でどの標的が感染したかを追跡できるようになっている。

• トピック4 ソーシャルメディアが攻撃の入口に
  FacebookやTwitterだけでなく、PinterestやInstagramといったSNSを利用してユーザーに攻撃を仕掛ける手法が確認されており、今後SNSを入口にしてスマホに不正アプリを感染させる攻撃が増加する可能性があるという。

• トピック5 PC向けアドウェアのリバイバル
  2003年頃に流行していた広告目的のグレーウェアであるアドウェアが再び流行している。日本国内の不正プログラム検出数ランキングで「ADW_GAMEPLAYLABS」が1位になったが、他にも多数のアドウェアが確認されている。