Skip to content

脅威レポート

インターネット脅威マンスリーレポート【2012年1月度】

~ワンクリック詐欺容疑者の逮捕とスマホ向けワンクリックウェアの出現~


トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2012年1月度のインターネット脅威状況をお知らせします。

1月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

1月は、18日に京都府警サイバー犯罪対策課から、ワンクリック詐欺サイトにかかる不正指令電磁的記録供用事件の被疑者を逮捕したとの発表がなされました。トレンドマイクロでは、このワンクリック詐欺で用いられたプログラムの解析などの協力をしました。

ワンクリック詐欺は、アダルトサイトなどを発端に不正に金銭を窃取する詐欺です。ユーザの画面に、IPアドレスなど個人を特定したかのような表示をし、金銭の支払いを強要します。トレンドマイクロのサポートセンターへは、1月の1ヶ月間で500件を超えるワンクリック詐欺の問い合わせ※があることや、不正プログラム感染被害報告ランキング(表3)でもワンクリックウェア「HTML_HTAPORN(エイチティーエーポルン)」が5位となっていることからも、ワンクリック詐欺がサイバー犯罪者にとって金銭を窃取するための常套手段になっていることがうかがえます。

また、サイバー犯罪者が逮捕された一方で、1月は新たにスマートフォンに感染する不正プログラム「ANDROIDOS_FAKETIMER(フェイクタイマー)」を利用したワンクリック詐欺を確認しました。本不正プログラムは、画面に金銭請求を促すポップアップを表示(図1)させるとともに、感染したスマートフォンの電話番号を攻撃者に送信するように作成(図2)されており、攻撃者から直接電話がかかってくることも否定できません。

ユーザにおいては、パソコンであれ、スマートフォンであれ、詐欺の予防として、信頼のおけないマーケットからアプリをダウンロードしないことや、不審なWebサイトへの警戒が必要です。

※ 本問い合わせは不正プログラムを利用しないワンクリック詐欺(ブラウザに表示するタイプなど)も含まれており、トレンドマイクロのサポートセンターに寄せられたウイルス被害件数とは異なります。

■日本国内の不正プログラム検出状況:ftpの情報を窃取する不正プログラムが1位に

日本では、ftpクライアントの情報を窃取する不正プログラム「TSPY_FAREIT(フェアイット)」が1位にランクインしています。本プログラムがWebサイト管理者のコンピュータに感染した場合、窃取された情報をもとにWebサイト改ざんの被害にあう可能性があります。

表1:不正プログラム検出数ランキング※1(日本国内) 2012年1月度

順位

検出名

通称

種別

検出数

先月順位

1位

TSPY_FAREIT.Z

フェアイット

スパイウェア

4,896台

圏外

2位

TROJ_FAKEAV.BMC

フェイクエイブイ

トロイの木馬

4,555台

圏外

3位

WORM_DOWNAD.AD

ダウンアド

ワーム

4,433台

1位

4位

CRCK_KEYGEN

キーゲン

クラッキングツール

3,735台

2位

5位

TROJ_CLICKER.ETJ

クリッカー

トロイの木馬

2,683台

圏外

6位

HKTL_PASSVIEW

パスビュー

ハッキングツール

1,670台

圏外

7位

HackingTools_RARPasswordCracker

ラーパスワードクラッカー

ハッキングツール

1,209台

7位

8位

WORM_AUTORUN.BMC

オートラン

ワーム

1,138台

圏外

9位

PE_PARITE.A

パリット

ファイル感染型

1,023台

9位 

10位

TROJ_AGENT.KNO

エージェント

トロイの木馬

1,010台

圏外

 

■全世界の不正プログラム検出状況:偽セキュリティソフトの被害

全世界のランキングでは、感染すると個人情報等の入力を迫り金銭や情報を詐取する偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の亜種が5位と7位になっています。偽セキュリティソフトは、改ざんされた正規のWebサイトから不正なWebサイトにリダイレクトされ、感染する事例を確認しており、不正なWebサイトへのアクセスを防止する対策が有効です。

表2:不正プログラム検出数ランキング※1(全世界) 2012年1月度

順位

検出名

通称

種別

検出数

先月順位

1位

WORM_DOWNAD.AD

ダウンアド

ワーム

107,293台

1位

2位

CRCK_KEYGEN

キーゲン

クラッキングツール

58,231台

2位

3位

PE_SALITY.RL

サリティ

ファイル感染型

19,690台

4位

4位

HKTL_KEYGEN

キーゲン

ハッキングツール

17,615台

7位

5位

Mal_OtorunN

オートラン

その他

16,787台

6位

5位

TROJ_FAKEAV.BMC

フェイクエイブイ

トロイの木馬

16,787台

圏外

7位

TROJ_FAKEAV.DAM

フェイクエイブイ

トロイの木馬

12,993台

3位

8位

TSPY_ZBOT.BBH

ゼットボット

スパイウェア

11,997台

8位

9位

TSPY_FAREIT.Z

フェアイット

スパイウェア

11,774台

圏外

10位

PE_SALITY.RL-O

サリティ

ファイル感染型

10,683台

9位

※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2012年1月1日から1月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2012年2月6日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

■日本国内のお問い合わせ状況:英語のスパムメールの添付ファイルで感染

1月の不正プログラム感染被害の総報告数は586件で、12月の613件から減少しています。2位にランクインした「TSPY_ZBOT(ゼットボット)」は、感染するとオンラインバンキングのユーザID/パスワードを盗むため、金銭被害にあう可能性があります。本不正プログラムは、配送業者や投信関連会社などを偽ったスパムメールをユーザに送付し、添付ファイルをクリックすることで感染します。日本語の文面は確認されていないため、普段英語のメールを受け取らないユーザは、安易に添付ファイルをクリックしないことが重要です。

表3:不正プログラム感染被害報告数ランキング※2 2012年1月度(日本国内)

順位

検出名

通称

種別

検出数

先月順位

1位

TSPY_FAREIT

フェアイット

スパイウェア

25件

圏外

2位

TSPY_ZBOT

ゼットボット

スパイウェア

22件

5位

3位

WORM_DOWNAD

ダウンアド

ワーム

19件

1位

4位

TROJ_FAKEAV

フェイクエイブイ

トロイの木馬

17件

4位

5位

BKDR_AGENT

エージェント

バックドア

16件

圏外

5位

HTML_HTAPORN

エイチティーエーポルン

その他

16件

3位

※2 表3のランキングは、2012年1月1日から1月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2012年2月6日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。

■図1:スマートフォン(Android端末)に感染するワンクリックウェアの感染画面

スマートフォン(Android端末)に感染するワンクリックウェアの感染画面 スマートフォン(Android端末)に感染するワンクリックウェアの感染画面

ワンクリックウェア感染後の請求画面のポップアップ(左)ユーザの電話番号が表示される請求画面(右)

■図2:ワンクリックウェア「ANDROIDOS_FAKETIMER.A」のコード内容

ワンクリックウェア「ANDROIDOS_FAKETIMER.A」のコード内容

ワンクリックウェア「ANDROIDOS_FAKETIMER.A」のコード内容

<各コードの意味>
①収集した情報の送信先
②SIMカードの情報を収集する
③電話番号を収集する
④Gmailアカウントの情報を収集する

※ TRENDMICROはトレンドマイクロ株式会社の登録商標です。