Skip to content

脅威レポート

インターネット脅威マンスリーレポート【2012年10月度】

~ サイバー犯罪が注目された一方で、 Skype で拡散するワームが流行 ~


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2012年10月度のインターネット脅威状況をお知らせします。

10月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

10 月には、多数のサイバー犯罪に関連した報道がなされ、様々なネット上の脅威が改めて注目されました。不正プログラムの遠隔操作によって掲示板に犯罪予告を書き込まれたとみられる事件や、スマートフォンの不正アプリによる情報詐取、ネットバンキングを狙った不正プログラムに関連したニュースが連日報道され、多くのユーザの関心を集めています。当社では、遠隔操作で犯罪予告を行う不正プログラム「 BKDR_SYSIE.A (シスアイイー)」の専用駆除ツールを 18 日に公開しましたが、実際の検出はほとんどないものの、 10 月末までで 2 万件を超えるダウンロードがありました。

一方、大きくは報道されていませんが、複数の企業あてに内閣府を装ったメールにバックドア型不正プログラムを添付されて送信された事例や、 Skype のインスタントメッセージで広がる 「 WORM_DORKBOT.DN (ドークボット)」が多数 検出( 国内の不正プログラム検出数ランキング 8 位) されています。 「 WORM_DORKBOT 」 は「これはあなたのプロフィール写真ですか?」というメッセージ内の URL をクリックすると不正プログラム本体がダウンロードされ感染します。実行されるとネットバンキングやソーシャルメディアなどのログインパスワードを収集します。感染を広げるためのメッセージは英語やフランス語など少なくとも 18 言語が確認されておりこれらに日本語は含まれていませんが、日本でもメッセージ内の URL をクリックしたユーザが多く、検出が増加したと考えられます。

個人ユーザにおいて、コンピュータウイルスはメールの添付ファイルや不審な Web サイトの閲覧時に感染するという認知がまだ一般的かもしれませんが、昨今のサイバー犯罪は、ユーザの情報を標的にするため、 PC やスマートフォンなどのデバイスや経路を問わず攻撃します。改めて、お使いのセキュリティソフトが有効であるか、またウイルス対策だけではない総合的なセキュリティ機能を備えた最新のソフトかを確認することをお勧めします。

■日本国内の不正プログラム検出状況:Skype で拡散する 「 WORM_DORKBOT 」が 8 位に

Skype のインスタントメッセージで拡散する 「 WORM_DORKBOT .DN (ドークボット)」が 8 位にランクインしています。このワームは情報窃取の他、感染 PC を DDoS 攻撃に利用する機能も備わっています。

表1:不正プログラム検出数ランキング※1(日本国内) 2012年10月度

順位

検出名

通称

種別

検出数

先月順位

1位

ADW_GAMEPLAYLABS

ゲームプレイラボス

アドウェア

22,365台

1位

2位

WORM_DOWNAD.AD

ダウンアド

ワーム

4,767台

2位

3位

ADW_GOONSEARCH

グーンサーチ

アドウェア

3,589台

NEW

4位

CRCK_KEYGEN

キーゲン

クラッキングツール

2,769台

3位

5位

TROJ_SIREFEF.DAM

サーエフエフ

トロイの木馬

2,128台

5位

6位

ADW_INSTALLCORE

インストールコア

アドウェア

2,114台

10位

7位

ADW_OPTMEDIA

オプトメディア

アドウェア

1,695台

圏外

8位

WORM_DORKBOT.DN

ドークボット

ワーム

1,431台

NEW

9位

TROJ_DROPR.ZA

ドロッパー

トロイの木馬

1,382台

圏外

10位

TROJ_SIREFEF.SLS

サーエフエフ

トロイの木馬

1,362台

圏外

■全世界の不正プログラム検出状況:国内 1 位の「 ADW_GAMEPLAYLABS 」が世界でも 3 位にランクイン

「ADW_GAMEPLAYLABS (ゲームプレイラボス)」は 人気のあるフリーソフトと共にインストールされ、不正な広告を表示します。 

表2:不正プログラム検出数ランキング※1(全世界) 2012年10月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

85,222台

1位

2位

CRCK_KEYGEN

キーゲン

クラッキングツール

50,320台

2位

3位

ADW_GAMEPLAYLABS

ゲームプレイラボス

アドウェア

28,888台

圏外

4位

Mal_Neb-2

ネブ

その他

24,312台

圏外

5位

HKTL_KEYGEN

キーゲン

ハッキングツール

21,502台

5位

6位

PE_SALITY.RL

サリティ

ファイル感染型

20,857台

6位

7位

ADW_YONTOO

ヨントー

アドウェア

16,278台

10位

8位

Mal_OtorunN

オートラン

その他

13,678台

圏外

9位

PE_SALITY.RL-O

サリティ

ファイル感染型

11,690台

圏外

10位

TROJ_DLOADER.BMC

ディーローダー

トロイの木馬

11,666台

圏外

※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2012年10月1日から10月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2012年11月5日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

■日本国内のお問い合わせ状況: 「 BKDR_POISON ( ポイズン ) 」 に関するお問い合わせが5 位に

5 位にランクインしている 「 BKDR_POISON ( ポイズン ) 」は、内閣府を装ったメールに添付されるファイルを実行すると感染します(図 2 参照)。ファイルを実際に開いてしまったというユーザの報告も受けています。

表3:不正プログラム感染被害報告数ランキング※2 2012年10月度(日本国内)

順位

検出名

通称

種別

件数

先月順位

1位

WORM_CRIDEX

クリデックス

ワーム

15件

圏外

2位

BKDR_ANDROM

アンドロム

バックドア

11件

圏外

2位

WORM_DOWNAD

ダウンアド

ワーム

11件

5位

4位

ADW_GAMEPLAYLABS

ゲームプレイラボス

アドウェア

10件

圏外

5位

BKDR_POISON

ポイズン

バックドア

7件

圏外

※2 表3のランキングは、2012年10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2012年11月5日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。

図1:Skypeを通じて送られるメッセージと不正なURL
Figure-mr-121107-topic-01-1-20130829

図2:内閣府を装って攻撃者から送られたメールの一部
Figure-mr-121107-topic-02-1-20130829