Skip to content

脅威レポート

インターネット脅威マンスリーレポート【2012年5月度】

~標的型攻撃の痕跡を多数の企業で確認~


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2012年5月度のインターネット脅威状況をお知らせします。

5月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

標的型攻撃では、対象のPCやサーバを攻撃者が遠隔で操作できるバックドア型の不正プログラムが利用される傾向にあります。バックドア型の不正プログラム「BKDR_POISON(ポイズン)」は、ユーザのキー入力情報を記録したファイル「MAL_XIN10(エックスアイエヌテン)」を特定のフォルダに保存します。5月には、不正プログラム本体ではなく、「MAL_XIN10」だけが検出された事例が数多く報告されており、これらは標的型攻撃の痕跡と考えられます。

攻撃者はバックドアのキー入力監視機能を使ってユーザが入力する文字列を入手するため、感染端末の情報だけではなく、入力文字列にサーバのログインパスワードなどが含まれていた場合、そのサーバからも情報を盗み取られる可能性があります。

ユーザにおいてはPCやサーバ上でキー入力情報が保存されたファイル「MAL_XIN10」を確認した場合は、過去に標的型攻撃を受けた可能性があるため、該当の機器に対して不具合の原因や不正プログラムと疑われるファイルのチェックを行うウイルス対策ツールキットなどを用いて、被害の状況確認と侵入の痕跡を調査することをお勧めします。

■日本国内の不正プログラム検出状況:ユーザにあわせた広告を表示するアドウェアが1位に

日本では、Browser Helper Object (BHO)として登録され、インターネットエクスプローラが起動されるたび自身が起動されるような機能をもったアドウェア「ADW_GAMEPLAYLABS(ゲームプレイラボズ)」が1位にランクインしています。BHOはユーザのインターネットブラウジングを監視する機能を持っており、ユーザがアクセスしたWebサイトをトラッキングし、そのユーザにあわせた広告を表示します。

表1:不正プログラム検出数ランキング※1(日本国内) 2012年5月度

順位

検出名

通称

種別

検出数

先月順位

1位

ADW_GAMEPLAYLABS

ゲームプレイラボズ

アドウェア

74,849台

圏外

2位

ADW_INSTALLCORE

インストールコア

アドウェア

28,049台

圏外

3位

WORM_DOWNAD.AD

ダウンアド

ワーム

4,685台

1位

4位

HKTL_RESREM

レスレム

ハッキングツール

4,149台

圏外

5位

CRCK_KEYGEN

キーゲン

クラッキングツール

3,861台

2位

6位

ADW_OPENCANDY

オープンキャンディ

アドウェア

2,005台

圏外

7位

CRCK_PATCHER

パッチャー

クラッキングツール

1,640台

3位

8位

HKTL_PASSVIEW

パスビュー

ハッキングツール

1,090台

4位

9位

TROJ_ZACCESS.CQJ

ジーアクセス

トロイの木馬

1,036台

5位

10位

HKTL_KEYGEN

キーゲン

ハッキングツール

841台

9位

■全世界の不正プログラム検出状況:アドウェアが3種ランクイン

全世界では、ユーザの意図とは異なる動作を引き起こすアドウェアが3種ランクインしています。「ADW_INSTALLCORE(インストールコア)」に感染するとユーザの意図とは関係なく、不正なWebサイトへアクセスします。

表2:不正プログラム検出数ランキング※1(全世界) 2012年5月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

101,587台

1位

2位

ADW_GAMEPLAYLABS

ゲームプレイラボズ

アドウェア

87,812台

圏外

3位

CRCK_KEYGEN

キーゲン

クラッキングツール

57,574台

2位

4位

ADW_INSTALLCORE

インストールコア

アドウェア

34,105台

圏外

5位

PE_SALITY.RL

サリティ

ファイル感染型

21,624台

5位

6位

HKTL_KEYGEN

キーゲン

ハッキングツール

21,192台

4位

7位

Mal_OtorunN

オートラン

その他

16,083台

7位

8位

PE_SALITY.RL-O

サリティ

ファイル感染型

12,062台

9位

9位

TROJ_ZACCESS.CQJ

ジーアクセス

トロイの木馬

10,813台

6位

10位

CRCK_PATCH

パッチ

クラッキングツール

9,245台

圏外

※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2012年5月1日から5月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2012年6月5日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

■日本国内のお問い合わせ状況:キー入力情報が保存されたファイル「MAL_XIN10」が4位に

5月の不正プログラム感染被害の総報告数は848件で、4月の642件から増加しています。4位の「MAL_XIN10」は標的型攻撃によりユーザのキー入力情報が保存されたファイルです。2位には改ざんされたWebサイトにアクセスしたユーザが感染する「BKDR_ZACCESS(ジーアクセス)」がランクインしています。

表3:不正プログラム感染被害報告数ランキング※2 2012年5月度(日本国内)

順位

検出名

通称

種別

件数

先月順位

1位

ADW_GAMEPLAYLABS

ゲームプレイラボズ

アドウェア

52件

圏外

2位

BKDR_ZACCESS

ジーアクセス

バックドア

36件

1位

3位

TROJ_SIREFEF

サーエフエフ

トロイの木馬

26件

圏外

4位

MAL_XIN10

エックスアイエヌテン

その他

24件

圏外

5位

WORM_DOWNAD

ダウンアド

ワーム

13件

3位

※2 表3のランキングは、2012年5月1日から5月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2012年6月5日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。

■図1:バックドア型不正プログラムとキー入力情報が保存されたファイル

■図2:ユーザのキー入力情報が保存されたデータのイメージ

画面左:文書ファイルで文字を入力した画面
画面右上:サーバのログイン画面
画面右下:MAL_XIN10をメモ帳で開いた画面

※ TRENDMICROはトレンドマイクロ株式会社の登録商標です。