Skip to content

脅威レポート

インターネット脅威マンスリーレポート【2012年8月度】

~スマホの便利ツールを装いユーザを欺く攻撃を確認~


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2012年8月度のインターネット脅威状況をお知らせします。

8月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

Android端末向けの不正アプリは、これまでゲームやアダルトをはじめとした動画コンテンツの再生アプリを偽装するものが主でしたが、8月には「Power Charge」、「電池長持ち」、「電波改善」、「app電話帳リーダー」、「無料電話」といった便利ツールを装って配布される例が複数確認されました。これらの不正アプリは、正規のマーケットではなく、攻撃者が作成した悪意のサイトで配布されていましたが、ユーザの警戒を避けるためにアプリを紹介する方法に手が込んでいる点が特徴です。

例えば、「Power Charge」と名付けられたアプリ(「AndroidOS_Contacts.E」として検出)は、スマホの画面を太陽光に当てると充電できるアプリとして紹介され、サイト上にはユーザによる評価として口コミのコメントも併記されていました。実際には機能は全く動作せず、画面に「未対応」というメッセージが表示されます。ダウンロード後にアプリを起動すると電話帳を攻撃者のサーバに不正送信するため、ユーザが役に立たないと気づいた後にアプリを削除しても手遅れになってしまいます。

また、「電池長持ち」という名称のアプリは「わんこアプリ」と称して、 Facebookの愛犬家のコミュニティに偽の口コミと合わせてダウンロードサイトの URLが紹介されていました。他にも、「当たるかな??」というアプリ(「AndroidOS_Loozfon.A」として検出)が、女性を対象に高収入の副業を紹介するサイト上で配布されていたことを確認しています。

今回、発見した不正アプリの一部には、コードにおいて似た点が確認されており、同一犯の攻撃である可能性も示唆されます。不正アプリによる攻撃の常として、一定の効果が確認された手法は次々に模倣され、さらに巧妙化が進むことが懸念されます。対策として、アプリを正規のマーケット以外からダウンロードする際には特に警戒を高めると共に、スマートフォンにはセキュリティソフトを導入し、不正な活動がないかチェックすることをお勧めします。

■日本国内の不正プログラム検出状況:「ZACCESS」関連の不正プログラムが4種ランクイン

7月に引き続き、Javaの脆弱性などを利用してWeb経由で感染する「ZACCESS(ジ―アクセス)」関連の「ZACESS(ジーアクセス)」、「SIREFEF(サーエフエフ)」「ZEROA(ゼロア)」のファミリ名を持つ不正プログラムが4種ランクインしています。

表1:不正プログラム検出数ランキング※1(日本国内) 2012年8月度

順位

検出名

通称

種別

検出数

先月順位

1位

ADW_SOMOTO

ソモト

アドウェア

6,189台

NEW

2位

TROJ_SIREFEF.DAM

サーエフエフ

トロイの木馬

4,814台

6位

3位

WORM_DOWNAD.AD

ダウンアド

ワーム

4,235台

7位

4位

ADW_OPTMEDIA

オプトメディア

アドウェア

4,024台

5位

5位

ADW_INSTALLCORE

インストールコア

アドウェア

3,351台

8位

6位

CRCK_KEYGEN

キーゲン

クラッキングツール

2,860台

圏外

7位

RTKT_ZACESS.SM10

ジーアクセス

ルートキット

2,638台

圏外

8位

TROJ_ZEROA.DUKKS

ゼロア

トロイの木馬

2,562台

1位

9位

TROJ_SIREFEF.SLS

サーエフエフ

トロイの木馬

2,482台

圏外

10位

ADW_GAMEPLAYLABS

ゲームプレイラボズ

アドウェア

2,452台

圏外

■全世界の不正プログラム検出状況:広告を表示する「SOMOTO(ソモト)」が3位に

日本の検出数ランキングで1位の「ADW_SOMOTO(ソモト)」が全世界でも3位です。このアドウェアはユーザの意図しない広告を勝手に表示します。

表2:不正プログラム検出数ランキング※1(全世界) 2012年8月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

86,943台

1位

2位

CRCK_KEYGEN

キーゲン

クラッキングツール

52,936台

7位

3位

ADW_SOMOTO

ソモト

アドウェア

28,970台

NEW

4位

TROJ_SIREFEF.DAM

サーエフエフ

トロイの木馬

26,048台

圏外

5位

HKTL_KEYGEN

キーゲン

ハッキングツール

25,042台

圏外

6位

PTCH64_ZACCESS.A

ジーアクセス

その他

21,533台

NEW

7位

PE_SALITY.RL

サリティ

ファイル感染型

20,400台

圏外

8位

WORM_BAGLE.BMH

ベーグル

ワーム

19,991台

6位

9位

ADW_YONTOO

ヨントゥー

アドウェア

16,156台

NEW

10位

TROJ_SIREFEF.RB

サーエフエフ

トロイの木馬

15,781台

圏外

※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2012年8月1日から8月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2012年9月6日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

■日本国内のお問い合わせ状況:業者を装ったスパムメールに添付される不正プログラムが3位に

8月の不正プログラム感染被害の総報告数は846件で、先月の1497件から減少しています。「BKDR_ANDROM(アンドロム)」は英語のスパムメールに添付されて広まる不正プログラムで、運送会社を装ったメールや、Faxの不達を知らせるメールが確認されています。

表3:不正プログラム感染被害報告数ランキング※2 2012年8月度(日本国内)

順位

検出名

通称

種別

件数

先月順位

1位

TROJ_SIREFEF

サーエフエフ

トロイの木馬

45件

1位

2位

JS_BLACOLE

ブラコロ

Java Script

21件

圏外

3位

BKDR_ANDROM

アンドロム

バックドア

15件

圏外

3位

TROJ_DROPPR

ドロッパー

トロイの木馬

15件

圏外

5位

TROJ_FAKEAV

フェイクエーブイ

トロイの木馬

13件

3位

 ※2 表3のランキングは、2012年8月1日から8月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2012年9月6日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。
 

画像1  Power Charge の配布サイト

Figure-mr-120907-topic-01-1-20130830

画像2 偽の口コミが書かれたページ

Figure-mr-120907-topic-02-1-20130830