SMSAGENT SMSREG STEALER JIFAKE GINMASTER SMSSENDER CLICKER BLOODZOB その他
14%
10%
8%
7%
4%
4%
3%
3%
3%
3%
41%
今四半期は、「OPFAKE」が第 1 位を占めています。「FAKEINST」は、「プレミアムサービス悪用」が増加 する背景に伴い、前四半期の第 5 位から第 2 位にランクアップしたものと考えられます。
註: 「プレミアムサービス悪用」とは、高額のサービス料金を請求するサービスを勝手に登録する不正活 動です。「アドウェア」は、執拗に広告表示を繰り返したり、ユーザの許可なく(またはユーザに気づ かれずに)情報を収集したりします。
Android 端末向け不正プログラムを脅威タイプ別に分類
60%
30%
0
アドウェア
プレミアムサービス悪用 情報窃取
遠隔操作
不正プログラムのダウンロード スパイウェア
46%
40%
20%
8% 3% 3%
「アドウェア」は、前四半期に比べて若干減少したものの、依然として最も大きな割合を占めています。「プ レミアムサービス悪用」や「情報窃取」の割合は増加しています。「スパイウェア」も、モバイルの脅威 において最も危険な脅威タイプとして認識されています。
註:「 スパイウェア」は、ユーザのGPS位置情報やテキストメッセージや通話記録等を追跡・モニタリングし、
第三者へ送信します。こうした動作を行うアプリは、一般的に「スパイツール」として、スパイ活動 の対象となる人物のモバイル端末やタブレット端末にインストールすることが可能です。
これら脅威タイプの分布は、Trend Micro の「Mobile App Reputation」技術により 2014 年 4 月から 6 月 までの総検出数の 71%を占めるトップ 20 のモバイル関連不正プログラムおよびアドウェアのファミリに基 づいています。なお、ファミリの中には、複数の脅威タイプの動作を備えている場合があります。
標的型サイバー攻撃
今四半期に確認された標的型サイバー攻撃の中で着目すべきは、「PLEAD」や「ANTIFULAI」などのキャンペーン
(作戦活動)を介し、政府機関を狙った攻撃です。45 46 トレンドマイクロでは、特に台湾や日本の民間や公共 のさまざまな組織も標的にしていたこの 2 つのキャンペーンを監視してきました。
標的型サイバー攻撃:業界別の割合
標的型サイバー攻撃:国・地域別の割合
45 http://blog.trendmicro.co.jp/archives/9166 46 http://blog.trendmicro.co.jp/archives/9241
政府
コンピュータ 航空宇宙 工業81% 4% 3% 3%
3% 3% 3% 1% 1%
電気 通信 軍事 航空機 金融
今四半期、ほとんどの攻撃は、政府機関を標的としていました。
註:この数値は、2014 年第 1 四半期にトレンドマイクロで確認した標的型サイバー攻撃に基づいています。
台湾 日本 米国 ブラジル 中国 イスラエル トルコ
その他
62%
22%
5%
1%
1%
1%
1%
7%
今四半期、台湾が最も多く標的となり、次に日本が続いています。
註:この数値は、2014 年第 1 四半期にトレンドマイクロで確認した標的型サイバー攻撃に基づいています。
2014 年第 2 四半期に注目された標的型サイバー攻撃のキャンペーン
キャンペーン 発見された
月 標的 初期潜入 注目された理由
PLEAD 5 月 台湾の政府機関および 行政機関
E メール R L O ( R i g h t - t o - L e f t Override)手法の使用
ANTIFULAI 6 月 日本の政府機関および 各種民間セクター
E メール 一太郎の脆弱性を悪用
HAVEX 6 月 欧州および米国の産業 制御システム (ICS)
フィッシングメール、
水飲み場型攻撃
正規アプリケーションを改ざ んする手法による産業制御シ ステムへの侵入
出典:
http://blog.trendmicro.co.jp/archives/9166 http://blog.trendmicro.co.jp/archives/9241
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=HAVEX%20Targets%20Industrial%20 Control%20Systems
セキュリティエキスパートの見解
標的型サイバー攻撃で最も注意すべき点は
企業や組織が注意すべき懸案のトップは、いわゆるヘッドラインリスクという、メディア報道 等に伴う風評被害のリスクですが、標的型サイバー攻撃は、このリスクを劇的に増大させます。
また、それと同時に注意すべき懸案として、次の 2 つの攻撃経路もあげるべきでしょう。
1つめの攻撃経路は「水飲み場型攻撃」という手口によるもので、米国で猛威を振るっています。
この手口の場合、まず標的となる企業や組織の公式 Web サイトが改ざんされます。そして改 ざんされたサイト内の特定ページを閲覧した際、閲覧したユーザは、この手口に特化した不 正プログラムによる被害を受けます。この攻撃手法は、改ざんされる Web サイトをポータル サイト等で利用している社員を狙う点で非常に効果的であり、さらにこのようなポータルサイ トを介して、標的にした企業や組織の顧客やパートナーへも脅威を拡大させることが可能です。
このような被害を受けた企業や組織は、ブランドイメージに対して甚大なダメージを被ること になります。
2つめの攻撃経路は、「島巡り(アイランドホッピング)」という手口によるものです。この手 口の場合、攻撃者は、標的にした企業のネットワークへ侵入する際、まずそのネットワークで つながっているパートナーや顧客のネットワークへ侵入します。こうして、ネットワーク上の信 頼のおけるシステムを島を巡るように情報探索していくため、被害者側の評判やブランドへ及 ぼすダメージは相当なものとなります。
攻撃者は、企業が運営している業務関係の中で最も脆弱な部分を狙ってきます。このため、
攻撃者が予備調査に時間を費やすほど、標的にされた企業に関連する多くのパートナーや顧 客とのネットワークやシステムが暴かれ、多くの「アイランドホッピング攻撃」が遂行されるこ とになるのです。
Tom Kellermann
チーフ・サイバーセキュリティ・オフィサー(CCO)
「IoE(Internet of Everything)」とデジタルライフ
「IoE(Internet of Everything)」や「IoT(Internet of Things)」は、他者との共有や繋がりという点で新たな 可能性をもたらしてくれるものであり、生活の向上にも大きな影響を与えるでしょう。ただし、IoE や IoT の恩 恵を享受する人々は、同時にこれらを狙う攻撃に巻き込まれることにもなります。
脆弱性が存在する無線ルータに IoE/IoT 関連の端末が接続されている場合、このルータがハッキングされるこ とで、これらの端末のファームウェアページに対して外部からのアクセスが可能になり、端末のユーザは大き なリスクにされることになります。47 実際、脆弱性が存在するモデムやルータに細工を施すことで、あらゆる IoE/IoT 関連端末(スマートメータやスマートハブ全体等)を侵害することが可能です。ルータは、すべての IoE/IoT 関連端末をつなげるスマートハブの稼働における主要コンポーネントです。その意味でも、ルータの セキュリティを守り、安全を保つことは重要です。
スマート端末の利用という視点だけでなく、インターネットを閲覧する行為そのものも、デジタルライフにおけ る重要な要素を占めています。インターネット上の情報に評価を下す際や、インターネット上での一見些細と 思われる活動についても、不用意に攻撃に巻き込まれないために、細心の注意を払うことが重要です。
ブラジルで開催された 2014 年 FIFA ワールドカップは、近年のスポーツイベントの中で歴史的な人気を博した ものの 1 つですが 48、それゆえ今四半期、最も多くのソーシャルエンジニアリングにも利用され、ユーザをさ まざまな脅威に巻き込みました。実際、ワールドカップに関連するユーザの活動も、例えば、Facebook では 2 億を越えるユーザが「いいね!」をクリックし、「コメント」を追加しました。Twitter では 3 億を越えるツイー トが作成されました。49
47 http://blog.trendmicro.co.jp/archives/9146 48 http://blog.trendmicro.co.jp/archives/9289
http://blog.trendmicro.co.jp/archives/9212 http://blog.trendmicro.co.jp/archives/9133 http://blog.trendmicro.co.jp/archives/9089
49 http://www.dnaindia.com/blogs/post-this-is-why-the-fifa-world-cup-2014-was-thebiggest-social-media-event-2002244
2014 年第 2 四半期に確認されたワールドカップ関連の脅威
ワールドカップ関連のキーワードで検索すると、ユーザは、ソフトウェア・
キー・ジェネレータをダウンロードさせられ、最終的にアドウェアがPC内 にインストールされる。
偽のFIFAサイトで試合のチケットが販売されており、誤って購入すると、被 害者は、チケットを受領することなく金額を支払ってしまうことになる。
ワールドカップのチケットを獲得できる抽選券を得る資格があると記さ れたスパムメール。もちろん、メールも抽選券も偽物。
ワールドカップ関連の複数のフィッシングサイトへ誘導されるスパム メール。
ワールドカップに関連した偽アプリがGoogle Play上で拡散される。
「ANDROIDOS_SMSSTEALER.HBT」は、ワールドカップの熱狂に便乗し たAndroid端末向け不正アプリで、この不正アプリのファミリは、SMSフ ィルタリング機能を追加し、感染したユーザの端末で受信するテキスト メッセージをブロックすることでも知られている。この不正アプリが接続 するC&Cサーバを解析したところ、サードパーティのアプリダウンロード サイトとして使用されていた76の不正ドメインが特定された。