Skip to content

脅威レポート

インターネット脅威マンスリーレポート【2012年7月度】

~複数の不正プログラムを作成する「ZACCESS」関連の不正プログラムが世界的に流行~


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEOエバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2012年7月度のインターネット脅威状況をお知らせします。

7 月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

7月の脅威状況として、感染すると不正なWebサイトにアクセスする不正プログラム「SIREFEF(サーエフエフ)」や「ZEROA(ゼロア)」が国内検出数の上位3位を独占しており(表1)、お客さまからの感染被害報告数でも1位、2位となっています(表3)。

「SIREFEF」や「ZEROA」は、「ZACCESS(ジーアクセス)」というトロイの木馬が作成する不正プログラムです。「ZACCESS」は、「SIREFEF」や「ZEROA」等の不正プログラムを作成した後、感染の痕跡を消すため自身を削除します。また、これらの不正プログラムは、Windowsのファイアウォールを停止するなどのセキュリティ機能の妨害も行うため、ユーザが気づかない内に複数の不正プログラムに多重感染する被害が発生しています。
国内での主な感染経路として、不正なWebサイトを閲覧した際に、Javaの脆弱性を悪用したスクリプトが実行されることで不正プログラムがダウンロードされ、感染する事例が確認されています。予防としては、Windows OSやMicrosoft Officeだけでなく、Java、Adobe製品、各種ブラウザの脆弱性も修正することが求められます。
また、コンピュータ上で「SIREFEF」や「ZEROA」の不正なプロセスが実行されている場合、セキュリティソフトにより本体のファイルが削除されても、メモリ上の不正なコードが他の不正プログラムを作成し続けるため、検出を何度も繰り返す事例も見られます。同様の症状が確認された場合は、最新のパターンファイルでフルスキャンした後、メモリ上のプロセスを終了させるために再起動することを推奨します。
さらに、一部の不正プログラムには、正規のファイルに不正なコードを追記する活動も確認されているため、感染した正規ファイルの復旧が必要になることもあります。

■日本国内の不正プログラム検出状況:上位3位にZACCSESS関連の不正プログラムがランクイン

「ZACCESS」に感染することで作成される、「SIREFEF」や「ZEROA」ファミリが上位3位を含め6種ランクインしています。

表1:不正プログラム検出数ランキング※1(日本国内) 2012年7月

順位

検出名

通称

種別

検出数

先月順位

1位

TROJ_ZEROA.DUKKS

ゼロア

トロイの木馬

2,526台

NEW

2位

TROJ_SIREFEF.DD

サーエフエフ

トロイの木馬

2,507台

9位

3位

TROJ_SIREFEF.QY

サーエフエフ

トロイの木馬

2,489台

NEW

4位

ADW_TOOLBAR

ツールバー

アドウェア

2,272台

圏外

5位

ADW_OPTMEDIA

オプトメディア

アドウェア

2,239台

2位

6位

TROJ_SIREFEF.DAM

サーエフエフ

トロイの木馬

1,830台

NEW

7位

WORM_DOWNAD.AD

ダウンアド

ワーム

1,386台

5位

8位

ADW_INSTALLCORE

インストールコア

アドウェア

739台

1位

9位

TROJ_SIREFEF.FU

サーエフエフ

トロイの木馬

738台

NEW

10位

TROJ_SIREFEF.GF

サーエフエフ

トロイの木馬

732台

NEW

■全世界の不正プログラム検出状況:世界的にもZACCSESS関連の不正プログラムが複数ランクイン

世界的にも「SIREFEF」や「ZEROA」ファミリが5種ランクインしています。海外の感染事例では、ファイル共有ソフトでやりとりされる著名映画の動画ファイルを装って不正プログラムが感染を広げるケースも確認されています。

表2:不正プログラム検出数ランキング※1(全世界) 2012年7月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

26,917台

1位

2位

ADW_TOOLBAR

ツールバー

アドウェア

19,458台

圏外

3位

TROJ_SIREFEF.DD

サーエフエフ

トロイの木馬

5,870台

NEW

4位

TROJ_ZEROA.DUKKS

ゼロア

トロイの木馬

5,620台

圏外

5位

TROJ_SIREFEF.QY

サーエフエフ

トロイの木馬

5,617台

圏外

6位

WORM_BAGLE.BMH

ベーグル

ワーム

4,733台

NEW

7位

CRCK_KEYGEN

キーゲン

クラッキングツール

4,441台

2位

8位

TROJ_SIREFEF.TS

サーエフエフ

トロイの木馬

4,077台

圏外

9位

TROJ_SIREFEF.EM

サーエフエフ

トロイの木馬

3,535台

8位

10位

TROJ_ALUREON.BMH

アリューレオン

トロイの木馬

3,444台

圏外

※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2012年7月1日から7月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2012年8月7日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

■日本国内のお問い合わせ状況:メモリ上の不正なコードが他の不正プログラムを作成

7月の不正プログラム感染被害の総報告数は1497件で、6月の1178件と比べて増加しています。
「SIREFEF」や「ZEROA」の感染被害事例では、本体の不正プログラムを駆除しても、メモリ上の不正なコードが他の不正プログラムを作成し続けるため、検出を何度も繰り返す事例が確認されています。
また、3位の「TROJ_FAKEAV(フェイクエーブイ)」は、国内で被害が継続している偽セキュリティソフトです。7月には、「File Recovery」、「Live Security Platinum」と名付けられた新しい偽セキュリティソフトによる感染が数多く報告されました。
<参考:偽セキュリティソフトの例>
○File Recovery
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_FAKESYS.NAP
○Live Security Platinum
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_FAKEAV.IHF

表3:不正プログラム感染被害報告数ランキング※2 2012年7月度(日本国内)

順位

検出名

通称

種別

件数

先月順位

1位

TROJ_SIREFEF

サーエフエフ

トロイの木馬

215件

1位

2位

TROJ_ZEROA

ゼロア

トロイの木馬

45件

圏外

3位

TROJ_FAKEAV

フェイクエーブイ

トロイの木馬

30件

圏外

4位

TROJ_KRYPTIK

クリプティック

トロイの木馬

28件

4位

5位

PTCH_SIREFEF

サーエフエフ

トロイの木馬

19件

圏外

※2 表3のランキングは、2012年7月1日から7月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2012年8月7日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。

※ TRENDMICROはトレンドマイクロ株式会社の登録商標です。

■変更履歴:
「日本国内のお問い合わせ状況」において、偽セキュリティソフトとして例示した「File Recovery」「Live Security Platinum」の各URLが不適切だったため、適切なURLに変更いたしました。
お詫びして訂正いたします。
(2012年8月31日)