エフセキュアは、2010年第3四半期(6月から9月)のセキュリティにおける注目すべき事件などを総括した「エフセキュア 2010年度第3四半期 セキュリティレビュー」(PDF)を発表した。

セキュリティレビューは、今年の6月から9月の第3四半期におけるセキュリティ的な注目すべき事件をまとめたもので、SNSにおけるスパム攻撃、産業用システムを狙う「Stuxnet」ワームの台頭、イギリスで起こったオンラインバンク詐欺事件、iOSを使ったスマートフォンを狙うマルウェアなどを特に注視している。

SNSにおけるスパム攻撃では、5月から9月にかけてFacebookやTwitterなどSNSを利用したスパム攻撃は記録的な増加をみせており、従来の興味本位の娯楽的な目的でのスパムから利益を求める攻撃手法が見え始めているとする。E-mailよりもはるかに効率的な拡散を可能とするSNS、ひいてはクラウド上でのデータコントロールについても注意が必要であるとする。

「Stuxnet」ワームについては、近年のサイバー犯罪の中においても重大なマルウェアのひとつと同社は位置づけており、初めて特定の産業用システムを攻撃対象にしたワームであること、開発に莫大なリソースを必要とする非常に複雑な仕組み(1.5MB以上)を持っている点をあげており、レポートでは「Stuxnet」についての背景や仕組みなどを解説している。

イギリスで起こったオンラインバンクの事件では、オンラインバンクから600万ポンド(日本円で約8億円)もの大金を騙し取るもので、少なくとも600以上の口座のアカウントが被害にあっている。これらはトロイの木馬「Zeus」を利用してパスワードやカードナンバーなどを盗み出しており、レポートではZeusを使ってオンラインバンキングを狙う手法などを解説している。

また、iOSの脆弱性を突いたjailbreakme.comの手法やWindows Mobileにおけるトロイの木馬「3D Anti-terrorist action」、Android市場における「GPS SPY」など総数は少ないものの同社ではスマートフォンを狙うマルウェアは拡大すると予測しており、これらにも注意を喚起している。