【テクニカルレポート】Android端末を狙う不正プログラムが倍増!……トレンドマイクロ セキュリティブログ | RBB TODAY

【テクニカルレポート】Android端末を狙う不正プログラムが倍増!……トレンドマイクロ セキュリティブログ

ブロードバンド セキュリティ
図1:偽セキュリティソフト「Security Sphere 2012」
  • 図1:偽セキュリティソフト「Security Sphere 2012」
  • 図2:Android端末に感染する不正プログラムを検出するパターンファイル数 2010年12月末~2011年10月末(累計)
 「サイバー攻撃」に関連する報道が前月から継続して数多く見受けられた2011年10月。企業や組織・団体が標的になる攻撃が表面化する一方で、個人ユーザにも脅威は忍び寄り、着実にその被害が現れている現状があります。

 11月8日に発表したインターネット脅威レポートの日本国内のお客様から感染被害報告を頂いた「不正プログラム感染被害報告数ランキング」では2位に「TROJ_FAKEAV」がランクインしました。

■「MS Removal Tool」に類似した偽セキュリティソフト「Security Sphere 2012」
 この「TROJ_FAKEAV」は偽セキュリティソフトに分類される不正プログラムで、これまでも本ブログで注意喚起してきました。10月に新たに発見された偽セキュリティソフトに「Security Sphere 2012」があります(図1参照)。

 この画面ですが、2011年4月に紹介した「MS Removal Tool」とほぼ同じものとなっています。作成者が同一かどうか等は明らかになっていませんが、「MS Removal Tool」もその前に登場した「System Tool」などの偽セキュリティソフトとほぼ同じ画面を使用していた経緯を踏まえると、攻撃者の間でソフトの名称だけ変えてプログラムを再利用しているとみられます。攻撃者側のソフト作成の手間を省いていることや、この偽ソフトを使った攻撃の ”成功” 率が高かったことが背景にあると推測できます。

■Android端末を標的とする不正プログラムは 500種類を突破
 10月の動向として注目すべきは Android端末を標的とした不正プログラムの急増です。トレンドマイクロのパターンファイルに登録されている Android端末を標的とした不正プログラムの累計数は 2011年9月末時点で 243種類でしたが、2011年10月末には 533種類にまで急増しました(図2参照)。

 まだまだPCを標的とした不正プログラムよりも数は少ないですが、Android端末の出荷台数が増え続けることは、攻撃者にとっては攻撃対象が広がることを意味しますので、今後、Androidユーザを標的とする脅威が増加を続けることは避けられません。

 また、Android端末に限らずスマートフォンはPC同様のフルブラウザを搭載していることから、不正プログラムだけでなく、不正Webサイトの脅威も見逃せません。金融機関などの偽サイトを用いたフィッシング詐欺は端末に関係なくそのリスクが潜在しますので、スマートフォンからの Web閲覧にあたっては、Webサイト閲覧を制御する機能のついたセキュリティソフトの使用、セキュアなブラウザの活用を検討ください。

■インターネットバンキングの不正利用による被害は約2.8億円に
 また、2011年4月からの約6ヶ月間で、インターネットバンキングの利用者が契約者番号やパスワードを抜き取られるなどして他人名義の口座へ勝手に送金される被害が53の金融機関で133件発生し、被害額が約 2億8千万円に上ることが10月14日に警察庁によって明らかにされました。手口としては偽サイトを通じたフィッシング詐欺と、不正プラグラムを用いた情報の詐取と推測されています。
《RBB TODAY》

関連ニュース

特集

page top