インターネット脅威マンスリーレポート - 2010年7月度
インターネット脅威マンスリーレポート【2010年7月度】
~日本語など25の言語で表示する偽セキュリティソフトを確認~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2010年7月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
7月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
7月の不正プログラム感染被害の総報告数は1,618件で、6月の1,774件から減少しています。
7月は、2010年3月より5か月連続でランクインしている偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」に、日本語化されたものが新たに見つかりました(図1)。日本語など25の言語で表示する不正プログラムであり、コンピュータの言語環境に合わせ、表示言語が変わります。メイン画面はもとよりWindowsのバルーンチップの内容も変化するなど、手の込んだものとなっています。以前より英語版偽セキュリティソフトの流通後、さまざまな言語に翻訳されたものが出回る傾向がありました。今回の「SecurityTool」という名前の偽セキュリティソフトも、英語版が2010年1月に確認されており、それが多言語化されたものと想定されます。この偽セキュリティソフトは、正規Webサイト改ざんによる不正プログラム感染、いわゆる「ガンブラー攻撃」でダウンロードされることが確認されています。
また、ガンブラー攻撃の手法が、迷惑メールに応用された例が確認されました。6月中旬より、迷惑メールに不正なHTMLファイルを添付する例が多く見つかっており、ユーザが添付ファイルを実行した結果、不正なWebサイトに接続され、最終的に脆弱性を悪用して不正プログラムがダウンロードされる被害が報告されています。添付のHTMLファイルは、ソースコードが難読化されており(図2)、この難読化の手法はガンブラー攻撃でよく用いられているものに酷似しています。一度、流行した手法が異なる媒体にも使われるのは攻撃者の常であるため、引き続き注意が必要です。
表1:不正プログラム感染被害報告数ランキング 2010年7月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 47件 | 1位 | |
2位 | オートラン | その他 | 25件 | 3位 | |
3位 | ディローダー | トロイの木馬 | 19件 | 圏外 | |
4位 | フェイクエイブイ | トロイの木馬 | 17件 | 4位 | |
5位 | エージェント | バックドア | 15件 | 6位 | |
6位 | オートラン | ワーム | 14件 | 10位 | |
7位 | アイフレーム | Java Script | 10件 | 圏外 | |
7位 | オンラインゲーム | トロイの木馬 | 10件 | 圏外 | |
7位 | ゼットボット | トロイの木馬 | 10件 | 圏外 | |
10位 | バブニクス | ルートキット | 9件 | 圏外 |
※このランキングは、2010年7月1日から7月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2010年8月4日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
図1:新たに発見された多言語対応偽セキュリティソフトの画面
Windowsセキュリティセンターのアイコンに偽装されており、バルーンチップで偽の警告メッセージを出します(上)。日本語など25の言語が用意されており、コンピュータの言語環境に合わせたものを表示します(下)
図2:迷惑メールに添付されているHTMLファイルのソース例
迷惑メールに添付されたHTMLファイルをメモ帳で開くと、難読化されているため意味不明の文字列が表示されます(上)。リージョナルトレンドラボで解読したところ、不正なWebサイトへ誘導させるソースコードが書かれていることを確認しました(下)
※一部画像を加工しています
※TRENDMICROはトレンドマイクロ株式会社の登録商標です。
