トレンドマイクロは2013年1月10日、2012年1年間(1~12月)のインターネットセキュリティに関する脅威の実態をまとめた「2012年度インターネット脅威年間レポート」を発表した。
2012年の傾向として「(1)スマホ向け不正アプリの増加とソーシャルエンジニアリングの変化」「(2)国や地域に特化した脅威」「(3)持続的標的型攻撃のキャンペーン」「(4)ソーシャルメディアが攻撃の入口に」「(5)パソコン向けアドウェアのリバイバル」という5つのトピックを挙げた。全体としてだましの手口が巧妙化していることを指摘し、注意を呼びかけている。
5つのトピックのうち「(1)スマホ向け不正アプリの増加とソーシャルエンジニアリングの変化」では、Android搭載スマートフォン向け不正プログラム数の急増(図)について指摘。さらに「だましの手口が2012年下半期に変化した」としている。それ以前は、アダルトコンテンツを偽装する手口が主流だったのに対し、下半期には「電池長持ち」「電波改善」「無料電話」など、スマホの機能改善を装う偽装プログラムが広がったという(関連記事)。
「(2)国や地域に特化した脅威」については、従来は英語による電子メールやWebサイト、アプリなどを悪用した脅威が多かったのに対し、2012年はこれらの「日本語対応」が進んだことを指摘している。トレンドマイクロは「2012年には日本国内でウイルスの作成や供用の疑いにより容疑者が逮捕される事例が複数あり、一定の抑止力は期待できる。半面で、サイバー犯罪者はインターネットが普及途上で法制度が十分に整備されていないアフリカ諸国などに拠点を置く可能性がある」と説明する。
「(4)ソーシャルメディアが攻撃の入口に」では、FacebookやTwitterなどのSNSを通じてサイバー攻撃を仕掛ける事案が増えており、従来の電子メールを通じた攻撃と並ぶ手段として台頭しているという。(1)の傾向と合わせ、「特にスマートフォンでのSNS利用者に不正アプリを感染させる攻撃が今後増加する可能性がある」と警告している。
