Skip to content

脅威レポート

インターネット脅威マンスリーレポート【2012年11月度】

~日本語の開発言語「プロデル」で作成された不正プログラムを確認~


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2012年11月度のインターネット脅威状況をお知らせします。

11月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

トレンドマイクロでは11月下旬、日本語の開発言語「プロデル」で作成された「TROJ_DELETER.AF(デリーター)」を確認しました。これは、有名な海外製のサンドボックスゲーム「Minecraft」を装って「自作Minecraft.exe」のファイル名で国内のゲームコミュニティサイトで流通しており、ユーザがファイルをダウンロードして感染するとPC内の全てファイルを削除します。実際の感染例は少数ですが、 OSのシステムファイルも削除されるため、感染するとOSを起動できなくなる恐れがあります。

同様に日本語の開発言語「TTSneo」で作成された不正プログラムとしては2011年2月に「TSPY_KEYLOG.AG(キーログ)」が確認されています。これはSkypeのインストールモジュールやYahoo!メール用のアプリケーションを装ってインストールを促し、実行後はアフィリエイトサイトにユーザを誘導するものでした。

不正プログラムを開発するプログラミング言語は、一般的なプログラムで良く用いられるC/C++、C#、VB.NET、Java、アセンブリなどがあくまで主流であり、稀な例として、単純な機能を簡単に設計する上で日本語のプログラミング言語も使われ始めています。不正プログラムを容易に作成できる不正ツールの横行をはじめとして、悪意を持ったユーザが攻撃を仕掛ける上での選択肢は今後も広がっていくことが懸念されます。

■日本国内の不正プログラム検出状況:ユーザの意図しない広告を表示するアドウェアが4種ランクイン

フリーツールなど別のソフトウェアをユーザがダウンロードすることによって同時に侵入するアドウェアが10位中4種ランクインしています。

表1:不正プログラム検出数ランキング※1(日本国内) 2012年11月度

順位

検出名

通称

種別

検出数

先月順位

1位

ADW_GAMEPLAYLABS

ゲームプレイラボス

アドウェア

7,972件

1位

2位

WORM_DOWNAD.AD

ダウンアド

ワーム

4,454件

2位

3位

CRCK_KEYGEN

キーゲン

クラッキングツール

2,277件

4位

4位

BKDR_SIREFEF.CA

サーエフエフ

バックドア

2,227件

NEW

5位

ADW_BABYLON

バビロン

アドウェア

1,464件

NEW

6位

Mal_Siref32

サーエフ

その他

1,451件

圏外

7位

ADW_INSTALLCORE

インストールコア

アドウェア

1,421件

6位

8位

TROJ_SIREFEF.DAM

サーエフエフ

トロイの木馬

1,190件

5位

9位

ADW_MULTIPLUG

マルチプラグ

アドウェア

1,109件

NEW

10位

Mal_Siref64

サーエフ

その他

967件

圏外

■全世界の不正プログラム検出状況:クラッキングツールやハッキングツールが上位に

正規ソフトウェアの利用に必要なシリアルナンバー作成するクラッキングツール「CRCK_KEYGEN」が2位、ハッキングツール「HKTL_KEYGEN」が3位にランクインしています。こうしたツール群は、違法な行為を促すようなものも多いため、トラブルに巻き込まれないよう、ユーザはこのようなツールを安易にインストールしないことをお勧めします。

表2:不正プログラム検出数ランキング※1(全世界) 2012年11月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

73,422件

1位

2位

CRCK_KEYGEN

キーゲン

クラッキングツール

37,594件

2位

3位

HKTL_KEYGEN

キーゲン

ハッキングツール

17,856件

5位

4位

PE_SALITY.RL

サリティ

ファイル感染型

15,649件

6位

5位

ADW_SOLIMBA

ソリンバ

アドウェア

13,100件

NEW

6位

ADW_GAMEPLAYLABS

ゲームプレイラボス

アドウェア

12,268件

3位

7位

Mal_OtorunN

オートラン

その他

10,599件

8位

8位

ADW_MULTIPLUG

マルチプラグ

アドウェア

9,911件

NEW

9位

Mal_Siref64

サーエフ

その他

8,740件

圏外

10位

PE_SALITY.RL-O

サリティ

ファイル感染型

8,341件

9位

※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2012年11月1日から11月30日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2012年12月3日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

■日本国内のお問い合わせ状況: 偽セキュリティソフトのショートカットファイルが4位に

4位にランクインしている「LNK_FAKEAV(フェイクエーブイ)」は偽セキュリティソフトが自身を起動するためにデスクトップやスタートメニューに作成することがあるショートカットファイルの検出名です。システムのぜい弱性を利用して感染することも多いため、お使いのOSやアプリケーションは常に最新のバージョンに保つことが防御策となります。

表3:不正プログラム感染被害報告数ランキング※2 2012年11月度(日本国内)

順位

検出名

通称

種別

件数

先月順位

1位

BKDR_SIREFEF

サーエフエフ

バックドア

16件

圏外

1位

TSPY_ZBOT

ゼットボット

スパイウェア

16件

圏外

3位

WORM_DOWNAD

ダウンアド

ワーム

12件

3位

4位

LNK_FAKEAV

フェイクエーブイ

その他

10件

圏外

5位

MAL_OTORUN

オートラン

その他

9件

圏外

※2 表3のランキングは、2012年11月1日から11月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2012年12月3日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。