|
トレンドマイクロは11月7日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。同レポートによると、オンライン詐欺に分類される攻撃が顕著だったとしている。
「オンライン詐欺」に分類される脅威では、オンライン銀行詐欺ツールやランサムウェア、偽セキュリティソフト、フィッシング詐欺、ワンクリック詐欺が国内外で活発化している事を確認したという。
日本で活動が活発なオンライン銀行詐欺ツール(ZBOTファミリーやSPYEYEファミリー)の検出数は、昨年同期比で約3.1倍に増加し、8月には過去最多の9282件を記録した。
ほかに、「マネーミュール」と呼ばれる不正送金の実行役の求人情報を掲載した日本語スパムメールも初めて出現した。このことから同社では、攻撃者が本格的に日本をターゲットにしてきたと推測している。
海外においても、8月にはZBOTファミリーが不正なプログラムとして添付されたスパムメール全体の23%を占め、最もスパムメールで拡散された不正プログラムとなった。
他にも、日本におけるランサムウェアの検出台数が8月に過去最多となり、前年同月比で約9倍となる5769件を記録。ランサムウェアの日本における被害はほとんど確認されていなかったが、5月以降に感染被害の報告が急増。8月に過去最多となる71件の被害報告を受けたという。偽セキュリティソフトの検出も第2四半期から続いており、7月には今年最多の9万6690件を検出した。
フィッシング詐欺では、日本で特定のゲーム会社を狙った詐欺サイトが急増した。第3四半期にはゲームの新発売に合わせて、1237件の詐欺サイトが確認されたという。国内では、この四半期に確認されたフィッシング詐欺サイトの多くがオンラインゲームを標的としており、仮想空間のアイテムを狙う攻撃が顕著だった。
海外では、新型iPhoneの発売などに便乗したフィッシング詐欺が第2四半期から拡大し、今期も継続している。また、アメリカで発生した偽のモバイルオンライン銀行サイトのフィッシング詐欺サイトでは、免許証などの身分証明書をアップロードさせて個人情報を奪おうとする事例が確認されている。
また、匿名ネットワーク「Tor」内のC&Cサーバに接続するバックドア「Mevade」が9月に初めて確認され、日本では発見から1か月で検出数が22万件を超えた。Torを利用した攻撃者の狙いは、匿名ネットワークによりC&Cサーバを隠蔽し、C&Cサーバとの通信切断や調査を免れるためと分析している。
Androidに関する脅威では、不正・高リスクアプリの総数が9月に100万件を超えたという。日本では、同一の攻撃者が登録デベロッパー名を変える手法で正規マーケット上に150以上のワンクリックウェアを公開していた。ほかに、「Adobe Flash Player」を偽装する不正アプリが正規マーケット上に公開され、国内外で少なくとも5万件もダウンロードされたという。
