トレンドマイクロは1月10日、2011年度のインターネット脅威年間レポートを発表した。

　2011年は、これまで公になることが少なかった、特定の企業や組織を狙う標的型の攻撃とみられる事例が数多く報道された。標的型のメールをきっかけに侵入する昨今のサイバー攻撃は「持続的標的型攻撃」と呼ばれ、攻撃側は標的の企業や組織を入念に事前調査し、システム面のぜい弱性を調べ、人的な面でも業務の内容や関係者のネットワークを調べた上で攻撃を行う。また、事前に不正プログラムが検知されないことを確かめて攻撃を行ううえ、攻撃目的が達成されるまで何度も攻撃を行うなどの特徴がある。標的型の攻撃は、受信したメールの差出人や文面だけで従業員個人が危険を察知することは困難であり、対応方法としては、修正プログラムの適用や不正プログラム対策といった基本を徹底することが大原則となる。

　同レポートの中で、日本国内で検出された不正プログラムの数は、1位が「WORM_DOWNAD.AD」で60,025個、2位が「CRCK_KEYGEN」で39,313個、3位が「WORM_ANTINNY.AI」で13,378個、となっている。

　さらに、日本国内では、USBメモリを介した不正プログラム感染や、Web改ざんによる感染、偽セキュリティソフトによる被害が引き続き数多く報告されている。報告数が多いのは、リムーバブルメディア経由で感染する「MAL_OTORUN」、正規のWebサイトの改ざんに用いられる「MAL_HIFRM」、偽セキュリティソフト「TROJ_FAKEAV」など。

　また、同レポートの中で、スマートフォンをターゲットにした不正アプリの増加が指摘されており、1年間でAndroidの不正アプリは数種から1000種類以上にまで増加したというる、と指摘している。

（川原 龍人/びぎねっと）

［関連リンク］
ニュースリリース