Skip to content

脅威レポート

インターネット脅威マンスリーレポート【2012年上半期・6月度】

~スマートフォンを狙った詐欺や不正アプリに警戒~


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2012年6月度と合わせて2012年上半期のインターネット脅威の状況を総括します。

2012年上半期の脅威傾向 トレンドマイクロ リージョナルトレンドラボコメント

2012年上半期は、国内の不正プログラム検出状況(表1)で2011年の上半期レポートから上位10種のうち8種類が新たに入れ替わり、正規のプログラムを利用するためにシリアルナンバーを生成するクラッキングツールが多く検出されています。また、全世界の検出状況(表2)では、2008年に発見され、Windowsのぜい弱性などを利用して感染を広げる「WORM_DOWNAD.AD(ダウンアド)」が2011年の年間レポートから引き続き1位で、ぜい弱性が未修正のコンピュータに感染を繰り返していると考えられます。

上半期は、1月にアダルトサイトによるワンクリック詐欺の容疑者が逮捕され、6月にはスマートフォン向けワンクリック詐欺サイトを運営し不正アプリを配布していた容疑者が逮捕されました。直接的に金銭を狙うネット詐欺は後を絶ちませんが、容疑者の検挙により犯罪の抑止につながることが期待されます。ユーザにおいては、パソコン、スマートフォン等のデバイスに限らず詐欺サイトなどの不正Webサイトをブロックするセキュリティ対策を利用すると共に警戒が求められます。

また特定の企業や組織を狙った標的型攻撃では、従来、多く利用されてきた侵入方法であるAdobe Acrobat(PDF)やMicrosoft Officeのぜい弱性を使用せず不正なDLLファイルを組み合わせた攻撃手法もいくつか確認されています。標的型攻撃ではその対象となる組織・企業に合わせた攻撃が継続的に行われるため、一時の対策で終わらず、定期的に内部のネットワークに不審な点がないかを監視することが重要です。

■日本国内の不正プログラム検出状況:正規のプログラムを不正利用するツールが流通

日本国内の検出状況では、上位10種のうち4種類が正規のプログラムを不正に利用するハッキングツールやクラッキングツールが含まれており、不正ツールが多く流通している現状が浮き彫りとなっています。

表1:不正プログラム検出数ランキング※1(日本国内) 2012年上半期

順位

検出名

通称

種別

検出数

前年同期順位

1位

ADW_GAMEPLAYLABS

ゲームプレイラボズ

アドウェア

80,011台

NEW

2位

ADW_INSTALLCORE

インストールコア

アドウェア

43,199台

NEW

3位

WORM_DOWNAD.AD

ダウンアド

ワーム

27,458台

1位

4位

CRCK_KEYGEN

キーゲン

クラッキングツール

21,502台

2位

5位

ADW_OPTMEDIA

オプトメディア

アドウェア

14,124台

NEW

6位

CRCK_PATCHER

パッチャー

クラッキングツール

10,448台

圏外

7位

HKTL_RESREM

レスレム

ハッキングツール

9,175台

NEW

8位

HKTL_PASSVIEW

パスビュー

ハッキングツール

8,019台

NEW

9位

TSPY_FAREIT.Z

フェアイット

スパイウェア

6,873台

NEW

10位

ADW_OPENCANDY

オープンキャンディ

アドウェア

6,219台

NEW

■全世界の不正プログラム検出状況:Windowsのぜい弱性を狙う「WORM_DOWNAD.AD」

全世界の検出状況では、2008年に発見された「WORM_DOWNAD.AD」が現在も1位となっています。「WORM_DOWNAD.AD」は主にWindowsのぜい弱性を狙って感染を広げるため、使用しているWindowsのバージョンを確認し、修正プログラムの適用を行うことが必要です。

表2:不正プログラム検出数ランキング※1(全世界) 2012年上半期

順位

検出名

通称

種別

検出数

前年同期順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

618,617台

1位

2位

CRCK_KEYGEN

キーゲン

クラッキングツール

328,600台

2位

3位

PE_SALITY.RL

サリティ

ファイル感染型

118,590台

4位

4位

HKTL_KEYGEN

キーゲン

ハッキングツール

108,680台

3位

5位

ADW_GAMEPLAYLABS

ゲームプライラボズ

アドウェア

95,102台

NEW

6位

Mal_OtorunN

オートラン

その他

92,249台

圏外

7位

PE_SALITY.RL-O

サリティ

ファイル感染型

64,676台

9位

8位

ADW_INSTALLCORE

インストールコア

アドウェア

54,904台

NEW

9位

CRCK_PATCH

パッチ

クラッキングツール

53,424台

圏外

10位

PE_VIRUX.R

バイラックス

ファイル感染型

49,372台

圏外

■日本国内のお問い合わせ状況:繰り返し感染するトロイの木馬「TROJ_SIREFEF」

上半期の不正プログラム感染被害報告数ランキング(表3)では、急増している「TROJ_SIREFEF(サーエフエフ)」が1位です。「TROJ_SIREFEF」は駆除しても繰り返し発見されることが多いため、他の不正プログラムが感染を引き起こしている可能性も考えられます。「TROJ_SIREFEF」がお使いのコンピュータで発見された場合は他の不正プログラムに感染していないか確認することをお勧めします。

表3:不正プログラム感染被害報告数ランキング※2 2012年上半期(日本国内)

順位

検出名

通称

種別

件数

前年同期順位

1位

TROJ_SIREFEF

サーエフエフ

トロイの木馬

213件

NEW

2位

WORM_DOWNAD

ダウンアド

ワーム

120件

1位

3位

TROJ_FAKEAV

フェイクエイブイ

トロイの木馬

94件

3位

4位

TROJ_ZACCESS

ジーアクセス

トロイの木馬

84件

NEW

5位

BKDR_AGENT

エージェント

バックドア

63件

4位

■Android端末に感染する不正プログラムを検出するパターンファイル数 2011年1月末~2012年6月末(累計)

Figure-mr-120710-topic-01-20130830

6月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

海外で流通しているランサムウェアの感染報告が国内でも確認されました。ランサムウェアはコンピュータ内に侵入し、ファイルやシステムの一部もしくはすべてを使用不能にして、その復旧と引き換えに金銭を要求するという悪質な不正プログラムです。特に海外では不正請求の手口の典型として被害が広まっています。
今回日本で発見されたランサムウェアは、ユーザのコンピュータ内の特定のファイルに対し特殊な拡張子を追加することが特徴です。このような拡張子が追加されたファイルには、単に拡張子を追加するだけでなく、同時にファイルの暗号化が施されており、暗号化を解除しない限りはファイルを開くことができません(図1)。本ケースではランサムウェア自身の中に暗号化を解除するキーが含まれていましたが、海外で流行している別のランサムウェアの中には、暗号化を解除するキーをランサムウェア内に持っておらず、復号化を非常に困難にしているものもあります。
また、日本国内で報告件数1位の「TROJ_SIREFEF」は改ざんされたWebサイト等から侵入し、特定の不正Webサイトにアクセスする動作が確認されました。

万一、不正プログラムに感染した際に外部への情報送信を防ぐためにも不正Webサイトをブロックするセキュリティ製品を利用すると共に、予防として使用しているOSやアプリケーションのぜい弱性対策の徹底が求められます。

■日本国内の不正プログラム検出状況:ユーザのWeb閲覧情報が送信されるアドウェアが上位に

画面上に広告が表示される「ADW_OPTMEDIA(オプトメディア)」が2位となっています。これは広告を表示するアドウェアで、5月に日本国内で1位であった「ADW_GAMEPLAYLABS(ゲームプレイラボズ)」と同様にユーザのWeb閲覧の状況を監視し、その情報を外部へ送信します。

表4:不正プログラム検出数ランキング※1(日本国内) 2012年6月度

順位

検出名

通称

種別

検出数

先月順位

1位

ADW_INSTALLCORE

インストールコア

アドウェア

14,473台

2位

2位

ADW_OPTMEDIA

オプトメディア

アドウェア

14,124台

NEW

3位

ADW_GAMEPLAYLABS

ゲームプレイラボズ

アドウェア

5,162台

1位

4位

HKTL_RESREM

レスレム

ハッキングツール

5,026台

4位

5位

WORM_DOWNAD.AD

ダウンアド

ワーム

3,707台

3位

6位

TROJ_DLOADE.CZE

ディーロード

トロイの木馬

3,336台

NEW

7位

CRCK_KEYGEN

キーゲン

クラッキングツール

2,571台

5位

8位

ADW_OPENCANDY

オープンキャンディ

アドウェア

2,470台

6位

9位

TROJ_SIREFEF.DD

サーフエフエフ

トロイの木馬

1,905台

圏外

10位

Mal_Xed-3

ゼッド

その他

1,373台

圏外

■全世界の不正プログラム検出状況:Web経由で感染する不正プログラムが流行

JavaなどのWebブラウザのプラグインにぜい弱性のあるユーザに対してWeb経由で感染が広まる「TROJ_SIREFEF(サーエフエフ)」の亜種2種が10位以内にランクインしており、表6でも見られるように日本でも亜種の感染報告数で1位となっています。

表5:不正プログラム検出数ランキング※1(全世界) 2012年6月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

78,730台

1位

2位

CRCK_KEYGEN

キーゲン

クラッキングツール

37,465台

3位

3位

ADW_OPENCANDY

オープンキャンディ

アドウェア

22,725台

圏外

4位

ADW_INSTALLCORE

インストールコア

アドウェア

20,799台

4位

5位

PE_SALITY.RL

サリティ

ファイル感染型

14,467台

5位

6位

ADW_OPTMEDIA

オプトメディア

アドウェア

14,293台

NEW

7位

HKTL_KEYGEN

キーゲン

ハッキングツール

14,061台

6位

8位

TROJ_SIREFEF.EM

サーエフエフ

トロイの木馬

10,603台

NEW

9位

Mal_OtorunN

オートラン

その他

10,365台

7位

10位

TROJ_SIREFEF.QR

サーエフエフ

トロイの木馬

9,585台

NEW

■日本国内のお問い合わせ状況:関連性のある3種のトロイの木馬がランクイン

6月の不正プログラム感染被害の総報告数は1178件でした。4月は642件、5月は848件と増加傾向にあります。ランクインしている3種のトロイの木馬は同時に発見されるケースが多く、中でも「TROJ_ALUREON(アルレオン)」は別の不正プログラムを隠すルートキットの機能を持っており、この不正プログラムが検出された場合には他の不正プログラムに感染している可能性が高いため、セキュリティ会社などの専門家に確認することをお勧めします。

表6:不正プログラム感染被害報告数ランキング※2 2012年6月度(日本国内)

順位

検出名

通称

種別

件数

先月順位

1位

TROJ_SIREFEF

サーフエフエフ

トロイの木馬

170件

3位

2位

TROJ_ALUREON

アルレオン

トロイの木馬

26件

圏外

3位

WORM_DOWNAD

ダウンアド

ワーム

21件

5位

4位

TROJ_KRYPTIK

クリプティック

トロイの木馬

19件

圏外

5位

BKDR_AGENT

エージェント

バックドア

18件

圏外

※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2012年1月1日から6月30日まで、表4、表5のランキングは2012年6月1日から6月30日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2012年7月6日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

※2 表3のランキングは、2012年1月1日から6月30日までに、表6のランキングは、2012年6月1日から6月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2012年7月6日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。

■図1: ランサムウェアに感染したファイル(元々はmp3形式のファイル)

■図2:感染ファイルクリック時の画面

※ TRENDMICROはトレンドマイクロ株式会社の登録商標です。