パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


忍び寄るAndroidへの脅威~9月の不正プログラムから

急速に普及が進むスマートフォンやタブレット端末などのスマートデバイス。日本国内における2011年上半期の携帯電話の出荷数のうち49.5%がスマートフォンを占め、前年比4.5倍になっている。

特に、Android OSを採用しているスマートフォンなどのデバイス(Android端末)は、世界的に使用者が増加している。Android端末のシェアの拡大に伴い、それらを標的にした不正プログラムも増加の一途をたどっており、2011年10月末時点で533種にのぼっている。

スマートフォン環境において、攻撃者がユーザから金銭を騙しとろうとしている事例を紹介する。

■オンラインバンキングを狙う不正プログラム

トレンドマイクロでは、オンラインバンキングのユーザを標的にしたと見られる不正プログラム「ANDROIDOS_SPITMO.A」による攻撃を確認した。

オンラインバンキングを標的にした攻撃は日本国内でも顕在化しており、そのいくつかにはこの「SpyEye」が関連していると報じられている。「ANDROIDOS_SPITMO.A」に関しては現時点で日本国内での被害は確認されていないが、引き続き注意が必要な事例である。

■QRコードから感染!

URL入力を簡略化する技術である「QRコード」は、日本で販売されているカメラ付き携帯電話の多くで対応しており、Android端末もこのQRコードに対応し始めている。
しかし、このQRコード経由で不正サイトに誘導されるという事例が2011年9月にロシアで確認されている。ユーザーがアプリを新たにダウンロードしようとしてQRコード経由でWebサイトへアクセスすると、アプリに偽装した不正プログラムを入れてしまうというもの。

今回の2つの攻撃事例は、いずれも攻撃者がユーザから金銭を騙しとろうとしているもの。今後、Android端末のユーザーが増えるにつれ、さらに巧妙な攻撃が増加することが予想される。利用には万全のセキュリティ対策が必要になってきている。

トレンドマイクロ セキュリティコラム2011/11/10