インターネット脅威マンスリーレポート - 2011年7月度
インターネット脅威マンスリーレポート【2011年7月度】
~ソーシャルネットワーキングサービスを悪用した攻撃に注意~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2011年7月度のインターネット脅威状況をお知らせします。
7月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント
ソーシャルネットワーキングサービス(以下、SNS)facebookを悪用した攻撃を引き続き確認しています。7月に確認された攻撃は、ユーザが特定の不正なURLをクリックすると、自動的に自身のウォールにポルノ動画をおすすめとして特定のURLとともに書き込んでしまうものでした。SNSの仕組みを悪用して、勝手に自身のアカウントで意図しないメッセージやURLを書き込む手法は、過去にmixiやtwitterでも確認されています。SNSを悪用した攻撃では、友人・知人のアカウントで書き込まれたURLでも不正なものが含まれている可能性もあるため、URLをクリックする際は、検索サイトなどで一度確認をしてみるなどの工夫とともに、不正なWebサイトへの接続をブロックするセキュリティ製品の利用が有効です。
また7月には、国内にてファイル共有ソフト「Share」のネットワーク上に流通させる目的で、自分のコンピュータ上に不正プログラムを保管していたとされる男性が逮捕されました。いわゆる「ウイルス作成罪」による初めての摘発として注目を浴びました。表1の日本国内の不正プログラム検出数ランキングにおいても、6月に引き続いて、「Winny」や「Share」といったファイル共有ソフトのネットワーク上に流通する「WORM_ANINNY(アンティニー)」が3種ランクインしており、日本国内ではファイル共有ソフトの使用とそれに伴う不正プログラム感染が横行しています。逮捕された男性は、作成した不正プログラムに児童ポルノ関連のファイルと思わせるファイル名を付けていたと報道されていますが、ユーザの興味を引くようなファイル名を付けるのはソーシャルエンジニアリング的手法の代表的な手口です。実際に、7月に国内の検出状況で3位にランクインした「WORM_ANTINNY.AI」につけられたファイル名を調査したところ、アダルト関連が63%、音楽が13%、一般漫画が19%となっており、9割以上にユーザの興味を引くような工夫がされていました。
■日本国内の不正プログラム検出状況:ファイル共有ソフトで感染する不正プログラムが3種ランクイン
日本国内の不正プログラム検出状況では、ファイル共有ソフトのネットワークで流通する「WORM_ANTINNY(アンティニー)」の亜種が3種ランクインしており、いまだに日本国内ではファイル共有ソフトの使用とそれに伴う不正プログラム感染が後を絶ちません。
表1:不正プログラム検出数ランキング(※1)(日本国内) 2011年7月度
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 4,334台 | 1位 |
|
2位 | キーゲン | クラッキングツール | 3,962台 | 2位 |
|
3位 | アンティニー | ワーム | 1,211台 | 3位 |
|
4位 | パリット | ファイル感染型 | 1,171台 | 5位 |
|
5位 | TROJ_DLOADER.DNK | ディーローダー | トロイの木馬 | 1,143台 | 8位 |
6位 | アンティニー | ワーム | 1,006台 | 7位 |
|
7位 | アンティニー | ワーム | 992台 | 6位 |
|
8位 | キーゲン | ハッキングツール | 844台 | 9位 |
|
9位 | エージェント | バックドア | 785台 | 10位 |
|
10位 | ワイエイベクター | アドウェア | 774台 | 4位 |
■全世界の不正プログラム検出状況:「WORM_DOWNAD.AD」 が7カ月連続で1位
全世界の不正プログラム検出状況では、おもにWindowの脆弱性を狙って感染する不正プログラム「WORM_DOWNAD.AD(ダウンアド)」が本ランキングの掲載を開始した2011年1月より7カ月連続で1位となっています。「WORM_DOWNAD.AD」はWindowsの脆弱性のほかにUSBメモリなども悪用するため、オンライン・オフライン含めた感染経路の対策を検討することが重要です。
表2:不正プログラム検出数ランキング※1(全世界) 2011年7月度
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 119,960台 | 1位 |
|
2位 | キーゲン | クラッキングツール | 51,254台 | 2位 |
|
3位 | キーゲン | ハッキングツール | 19,924台 | 6位 |
|
4位 | ウルトラサーフ | ハッキングツール | 15,876台 | 8位 |
|
5位 | サリティ | ファイル感染型 | 15,438台 | 5位 |
|
6位 | ヴァンドー | トロイの木馬 | 12,788台 | NEW |
|
7位 | オートラン | その他 | 12,236台 | 7位 |
|
8位 | フライスタディ | ワーム | 9,177台 | 9位 |
|
9位 | パレボ | ワーム | 8,443台 | 4位 |
|
10位 | サリティ | ファイル感染型 | 8,342台 | 圏外 |
※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2011年7月1日から7月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2011年8月3日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。
■日本国内のお問い合わせ状況:ワンクリックウェア「HTML_HTAPORN」が1位に
7月の不正プログラム感染被害の総報告数は501件で、6月の593件から減少しています。特に、6月に取り上げたワンクリックウェアの1つ「HTML_HTAPORN(エイチティーエーポルン)」が1位にランクインしており、感染報告数が増加しています。HTMLを使ってWindowsのアプリケーションが作成できる、HTAを悪用するなど昨今のワンクリックウェアはより巧妙になってきているため、ユーザとしてはセキュリティ製品の導入を基本として、ワンクリックウェアがダウンロードされるようなサイトでは、規約がわかりにくく記載されている場合も多いため、十分に注意することが必要です。
表3:不正プログラム感染被害報告数ランキング(※2) 2011年7月度(日本国内)
順位 |
検出名 |
通称 |
種別 |
件数 |
先月順位 |
|---|---|---|---|---|---|
1位 | エイチティーエーポルン | その他 | 28件 | 圏外 |
|
1位 | ダウンアド | ワーム | 28件 | 1位 |
|
3位 | オートラン | その他 | 6件 | 2位 |
|
3位 | ディーローダー | トロイの木馬 | 6件 | 圏外 |
|
5位 | フェイクエイブイ | トロイの木馬 | 5件 | 4位 |
|
5位 | オートラン | ワーム | 5件 | 圏外 |
※2 表3のランキングは、2011年7月1日から7月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2011年8月3日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。
個々の検出名に関しては、亜種も含んでカウントしています。
■トピック1:自動的にfacebookのウォールに書き込まれた不正なURLを含むメッセージ
SNS経由の攻撃では、実際に顔を合わせるような友人・知人のアカウントからでも不正なURLが書き込まれる恐れがあるため、URLをクリックするときは、クリックする前にそのURLが不正なものではないかを確認するなどの慎重さが求められます。またSNSを利用しているユーザは、使用しているセキュリティ製品に不正なWebサイトをブロックする機能が付いているかを確認してみることをお勧めします。
■トピック2: ファイル共有ソフトで感染する「WORM_ANTINNY.AI」につけられたファイル名の割合
ファイル共有ソフトで流通する不正プログラムには、音楽関連や漫画の名称、アダルト関連のファイルと思わせるタイトルが付いていることがほとんどです。ファイルを開く際には一度セキュリティ製品でスキャンを行うことをお勧めするとともに、危険性の高いファイルの流通が多いため、そのようなファイル共有ソフトの利用を控えることがセキュリティ上は重要です。
2011年7月24日~7月27日に当社にて取得した「WORM_ANTINNY.AI」の検体につけられていたファイル名をカテゴリごとに割合を算出したグラフです。
