Skip to content

脅威レポート

インターネット脅威マンスリーレポート【2012年12月度】

~過去に流行した不正プログラムがFacebookをきっかけに再流行~


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2012年12月度のインターネット脅威状況をお知らせします。

12月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

2011年に流行した、USBメモリ等で自己拡散する「WORM_VOBFUS(ボブフス)」が2012年11月下旬から改めて欧米を中心に流行しています。新たな亜種をダウンロードさせるサイトのURLをFacebook上でアダルトコンテンツに見せかけて広める例が確認されており、国内でも感染が懸念されると共に、同様の手口には今後も警戒が必要です。

「WORM_VOBFUS」は、Windowsの脆弱性やUSBメモリ等で感染を広げ、2011年5月頃をピークに海外で流行しましたが、2012年11月下旬から「Sexy.exe」などのファイル名で「WORM_VOBFUS」の亜種を配布するダウンロードサイトへのリンクがFacebook上で広まっています。「WORM_VOBFUS」に感染すると、オンラインバンキングのアカウント情報を収集する不正プログラム「ZBOT」などが連鎖的にダウンロードされる例も確認されています。「WORM_VOBFUS」の亜種にはFacebookにメッセージを書き込む機能はなく、攻撃者がFacebook上でメッセージの投稿を行っていると推測されます。これが端緒となり、リムーバブルメディアなどの感染と組み合わさることで「WORM_VOBFUS」が再度流行したと考えられます。

攻撃者は不正プログラムに機能を追加せずとも、普及しているSNSを配布場所とし、ユーザの興味・関心をひくことで感染を広げています。2012年にはAndroidの不正アプリの配布にFacebookが使われた例もあり、世界でユーザが急増するコミュニケーションツールを悪用する攻撃が増加、多様化することが懸念されます。

予防には検索サイトの検索結果やメールだけでなく、SNS上でも不審なURLやファイルのリンクを安易にクリックしない警戒心が重要ですが、URLの文字列やファイル名では判断が難しい場合もあるため、リンクの安全性を判別するセキュリティソフトやサービスを利用することも有効です。

■日本国内の不正プログラム検出状況:ZACCESS関連の不正プログラムが5種ランクイン

「SIREFEF(サーエフエフ)」や「Siref(サーエフ)」などのZACCESS関連の不正プログラムは、Javaなどアプリケーションの脆弱性を突いて悪意のあるWebサイトなどから侵入します。

表1:不正プログラム検出数ランキング※1(日本国内) 2012年12月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

2,254件

2位

2位

BKDR_SIREFEF.CA

サーエフエフ

バックドア

1,978件

4位

3位

ADW_GAMEPLAYLABS

ゲームプレイラボス

アドウェア

1,297件

1位

4位

Mal_Siref32

サーエフ

その他

1,145件

6位

5位

ADW_OPENCANDY

オープンキャンディ

アドウェア

711件

圏外

6位

Mal_Siref64

サーエフ

その他

664件

10位

7位

CRCK_KEYGEN

キーゲン

クラッキングツール

602件

3位

8位

TROJ_SIREFEF.SLS

サーエフエフ

トロイの木馬

545件

圏外

9位

TROJ_SIREFEF.DAM

サーエフエフ

トロイの木馬

364件

8位

10位

ADW_INSTALLCORE

インストールコア

アドウェア

264件

7位

■全世界の不正プログラム検出状況:スパムメールに添付される「X97M_OLEMAL.A」が10位に

「X97M_OLEMAL.A(オレマル)」はスパムメールに添付されてユーザのPCに侵入します。FacebookなどのSNSを悪用した手口が一般化した一方、大量のスパムメールによる拡散も未だに常套手段であることがわかります。

表2:不正プログラム検出数ランキング※1(全世界) 2012年12月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

44,380件

1位

2位

CRCK_KEYGEN

キーゲン

クラッキングツール

11,311件

2位

3位

Mal_Siref64

サーエフ

その他

6,592件

9位

4位

PE_SALITY.RL

サリティ

ファイル感染型

6,130件

4位

5位

HKTL_KEYGEN

キーゲン

ハッキングツール

5,379件

3位

6位

Mal_Siref32

サーエフ

その他

4,704件

圏外

7位

Mal_OtorunN

オートラン

その他

4,422件

7位

8位

BKDR_SIREFEF.CA

サーエフエフ

バックドア

3,727件

圏外

9位

PE_SALITY.RL-O

サリティ

ファイル感染型

3,606件

10位

10位

X97M_OLEMAL.A

オレマル

その他

2,963件

圏外

※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2012年12月1日から12月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2013年1月7日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

■日本国内のお問い合わせ状況:「WORM_DOWNAD(ダウンアド)」が1位に

12月には不正プログラム検出数、感染報告数ともに「WORM_DOWNAD(ダウンアド)」が1位となりました。2008年から確認されていますが未だにランキング上位に入ります。Windowsのぜい弱性を利用して感染を広げるため、常に最新のバージョンにアップデートする対策が必要です。

表3:不正プログラム感染被害報告数ランキング※2 2012年12月度

順位

検出名

通称

種別

件数

先月順位

1位

WORM_DOWNAD

ダウンアド

ワーム

16件

3位

2位

JOKE_OKNU

オクヌ

ジョークソフト

12件

NEW

3位

TROJ_FAKEAV

フェイクエーブイ

トロイの木馬

10件

圏外

4位

MAL_OTORUN

オートラン

その他

9件

5位

5位

ADW_GAMEPLAYLABS

ゲームプレイラボス

アドウェア

5件

圏外

5位

BKDR_ANDROM

アンドロム

バックドア

5件

圏外

※2 表3のランキングは、2012年12月1日から12月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2013年1月7日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。