インターネット脅威マンスリーレポート - 2011年上半期・6月度
インターネット脅威マンスリーレポート【2011年上半期・6月度】
~Android端末に感染する不正プログラムが半年で16倍に急増~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2011年上半期のインターネット脅威レポートをお知らせするとともに、上半期の不正プログラムの状況を総括いたします。またあわせて2011年6月度のインターネット脅威マンスリーレポートをお知らせいたします。
2011年上半期の脅威傾向 トレンドマイクロ リージョナルトレンドラボコメント
2011年上半期は、国内、海外問わずOSの脆弱性を悪用して感染を広げる「WORM_DOWNAD(ダウンアド)」が感染被害報告数、検出数共に1位でした。また、国内ではUSBメモリなどのリムーバブルメディアを経由して感染を広げる「MAL_OTORUN(オートラン)」や、偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の亜種として、システムの診断を行っているように見せかけて修復には有償版の購入が必要だと促す「偽システム診断ツール」を多数確認すると共に、Mac OSに感染する偽セキュリティソフトを確認しました。
スマートフォン関連の脅威として、Android端末に感染する不正プログラムが半年で16倍に急増しました。2010年12月末は当社のパターンファイルの累計数が5件でしたが、2011年6月末には80件に達しました。Android OSを採用したスマートフォンが個人や企業で急速に普及したことに伴い、攻撃者のターゲットになりつつあると推測されます。
また近年、国内で実在の公的機関や人物を装って、特定の企業ユーザに不正プログラムが添付されたメールを送付する標的型攻撃を多数確認しています。標的型攻撃の多くは受信者にとって自然に見えるような送信者やキーワードを用いてメールを送付します。また、メールの添付ファイルや記載されたURLをクリックすることで不正プログラムに感染させる手法は常套化しており、世間で注目されているニュースなどをメールのタイトルや添付ファイル名に使用します。国内では、2011年3月の東日本大震災関連の情報を装った攻撃も確認されました。
■日本国内の不正プログラム検出状況:
ファイル共有ソフト関連の不正プログラムが3種ランクイン
日本では、ファイル共有ソフトで感染を広げる不正プログラム「WORM_ANTINNY(アンティニー)」ファミリが3位、7位、8位にランクインしています。全世界(表2)では圏外であり、Winnyなど日本で使用されるファイル共有ソフトを経由して感染するためと考えられます。
表1:不正プログラム検出数ランキング(※1)(日本国内) 2011年上半期
順位 | 検出名 | 通称 | 種別 | 検出数 |
|---|---|---|---|---|
1位 | ダウンアド | ワーム | 25,035台 | |
2位 | キーゲン | クラッキングツール | 19,170台 | |
3位 | アンティニー | ワーム | 6,598台 | |
4位 | パリット | ファイル感染型 | 6,244台 | |
5位 | ゲットシーピーアールエム | クラッキングツール | 5,527台 | |
6位 | キーゲン | ハッキングツール | 5,339台 | |
7位 | アンティニー | ワーム | 5,296台 | |
8位 | アンティニー | ワーム | 4,294台 | |
9位 | エージェント | バックドア | 3,486台 | |
10位 | ワイエイベクター | アドウェア | 3,354台 |
■全世界の不正プログラム検出状況:
ソフトウェアを不正に利用するツールが2種ランクイン
全世界のランキングでは、日本国内(表1)と同様にOSの脆弱性を悪用して感染を広げる「WORM_DOWNAD(ダウンアド)」が1位になっており、2位、3位に正規ソフトウェアのライセンスを購入しなくてもソフトウェアをインストールして使用できるようにする不正なツールがランクインしています。
表2:不正プログラム検出数ランキング(※1)(全世界) 2011年上半期
順位 | 検出名 | 通称 | 種別 | 検出数 |
|---|---|---|---|---|
1位 | ダウンアド | ワーム | 771,095台 | |
2位 | キーゲン | クラッキングツール | 217,260台 | |
3位 | キーゲン | ハッキングツール | 88,521台 | |
4位 | サリティ | ファイル感染型 | 70,408台 | |
5位 | フライスタディ | ワーム | 47,995台 | |
6位 | ウルトラサーフ | ハッキングツール | 45,888台 | |
7位 | ADW_SAHAGENT | サハジェント | アドウェア | 44,602台 |
8位 | オンラインゲーム | スパイウェア | 43,157台 | |
9位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 37,724台 |
10位 | オートラン | ワーム | 34,602台 |
■日本国内のお問い合わせ状況:偽セキュリティソフトの亜種を多数確認
上半期の不正プログラム感染被害報告数ランキング(表3)では「TROJ_FAKEAV(フェイクエイブイ)」が3位にランクインしています。上半期は過去の偽セキュリティソフトを模倣して作成されたと推測される不正プログラムや、システムの診断を行っているように見せかけて修復には有償版の購入が必要だと促す「偽システム診断ツール」を多数確認すると共に、Mac OSに感染する偽セキュリティソフトを確認しました。また、SQLインジェクションによる正規サイト改ざん攻撃、通称「LizaMoon(ライザムーン)によって、改ざんされた日本語のWebサイトから誘導される不正なサイトから偽セキュリティソフトがダウンロードされる事例も確認しています。
表3:不正プログラム感染被害報告数ランキング(※2) 2011年上半期(日本国内)
順位 | 検出名 | 通称 | 種別 | 件数 | 前年同期順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 148件 | 2位 | |
2位 | オートラン | その他 | 80件 | 1位 | |
3位 | フェイクエイブイ | トロイの木馬 | 71件 | 4位 | |
4位 | エージェント | バックドア | 49件 | 6位 | |
5位 | オートラン | ワーム | 34件 | 9位 |
■Android端末に感染する不正プログラムを検出するパターンファイル数
2010年12月末~2011年6月末(累計)
6月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント
トレンドマイクロ日本国内のサポートセンターにおいて、ワンクリックウェアの被害報告が増加傾向にあります。ワンクリックウェアは通常のアダルトサイトに似せた悪意あるWebサイトを発端とし、正当でない契約提示および料金請求を行う詐欺に用いられる不正プログラムです。ユーザは最終的にアダルト動画を装った不正プログラムをダウンロードさせられます。本不正プログラムを実行すると、入会およびユーザ登録が完了した旨と、支払いを促すメッセージとともに猥褻な画像が表示されます。また、システムが改変されるため、PCを再起動しても画像表示を消すことができません。トレンドマイクロでは本不正プログラムを「VBS_HTAPORN(エイチティーエイポルン)」として検出します。ワンクリックウェアはHTAやVBSなど通常動画ファイルでは使用されない拡張子が使われるため、ユーザにおいては、実行する前に拡張子を確認することが重要です。
■日本国内の不正プログラム検出状況:
連鎖的な感染を引き起こす不正プログラムがランクイン
日本では、感染後に不正なWebサイトへ接続し、他の不正プログラムを連鎖的にダウンロードする「TROJ_DLOADER(ディーローダー)」が8位にランクインしています。また、先月に引き続きWinnyなどのファイル共有ソフトを経由して感染を広げる不正プログラムである「WORM_ANTINNY(アンティニー)」ファミリが3種ランクインしています。
表4:不正プログラム検出数ランキング(※1)(日本国内) 2011年6月度
順位 | 検出名 | 通称 | 種別 | 件数 | 前年同期順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 3,871台 | 1位 | |
2位 | キーゲン | クラッキングツール | 3,187台 | 2位 | |
3位 | アンティニー | ワーム | 1,010台 | 4位 | |
4位 | ワイエイベクター | アドウェア | 931台 | 8位 | |
5位 | パリット | ファイル感染型 | 911台 | 5位 | |
6位 | アンティニー | ワーム | 781台 | 6位 | |
7位 | アンティニー | ワーム | 767台 | 7位 | |
8位 | TROJ_DLOADER.DNK | ディーローダー | トロイの木馬 | 719台 | 圏外 |
9位 | キーゲン | ハッキングツール | 693台 | 9位 | |
10位 | エージェント | バックドア | 304台 | 10位 |
■全世界の不正プログラム検出状況:
リムーバブルメディアを感染経路にする不正プログラムが増加
全世界のランキングでは、USBメモリなどのリムーバブルメディアを感染経路にする不正プログラムである、「Mal_OtorunN(オートラン)」が先月に引き続きランクインしています。リムーバブルメディアを経由した不正プログラム感染は国内と同様に海外でも常套化していることが伺えます。
表5:不正プログラム検出数ランキング(※1)(全世界) 2011年6月度
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 121,091台 | 1位 | |
2位 | ADW_SAHAGENT | サハジェント | アドウェア | 44,602台 | 圏外 |
3位 | キーゲン | クラッキングツール | 31,230台 | 2位 | |
4位 | パレボ | ワーム | 14,298台 | 6位 | |
5位 | サリティ | ファイル感染型 | 13,209台 | 5位 | |
6位 | キーゲン | ハッキングツール | 12,303台 | 4位 | |
7位 | オートラン | その他 | 10,445台 | 9位 | |
8位 | ウルトラサーフ | ハッキングツール | 10,117台 | 7位 | |
9位 | フライスタディ | ワーム | 8,443台 | 8位 | |
10位 | TROJ_AGENT.ACE | エージェント | トロイの木馬 | 8,007台 | 圏外 |
■日本国内のお問い合わせ状況:偽セキュリティソフトの被害に注意
6月の不正プログラム感染被害の総報告数は593件で、5月の578件から増加しています。個人情報等の入力を迫り金銭や情報を詐取する偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の亜種を複数確認しました。亜種の1つは、感染するとデスクトップ上のマイコンピュータやごみ箱のアイコン、「すべてのプログラム」などが画面上から見えなくなり「Windows Recovery」というGUIが画面に表示され、PCを元に戻すにはアクティベーションコードの購入が必要と促されます。本不正プログラムはJavaのぜい弱性を悪用して感染することを確認しているため、基本的な対策である修正プログラムの適用が有効な対策の1つと言えます。
表6:不正プログラム感染被害報告数ランキング(※2) 2011年6月度(日本国内)
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 23件 | 1位 | |
2位 | オートラン | その他 | 15件 | 3位 | |
3位 | エージェント | バックドア | 12件 | 5位 | |
4位 | フェイクエイブイ | トロイの木馬 | 11件 | 3位 | |
5位 | ピディエフ | トロイの木馬 | 8件 | 圏外 |
※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2011年1月1日から6月30日まで、表4、表5のランキングは2011年6月1日から6月30日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2011年7月6日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。
※2 表3のランキングは、2011年1月1日から6月30日までに、表6のランキングは、2011年6月1日から6月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2011年7月6日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。
■トピック1:アダルトサイトで感染するワンクリックウェア「VBS_HTAPORN」
■トピック2:偽セキュリティソフトの亜種「Windows Recovery」
