インターネット脅威マンスリーレポート - 2011年8月度
インターネット脅威マンスリーレポート【2011年8月度】
~Android端末への不正プログラム感染を複数確認~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2011年8月度のインターネット脅威状況をお知らせします。
8月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント
8月は、Android端末へ感染する不正プログラム「ANDROIDOS_LOTOOR(ルーター)」の検出を複数確認しました。本不正プログラムはAndroid端末のルート権限を取得し、特定のWebサイトへ端末の情報を送信します。報告のあった企業ユーザは、PCにUSBでAndroid端末を接続した際に、PCのセキュリティソフトがAndroid端末内の不正プログラムを検出しました。ユーザにおいては、Android端末でもセキュリティソフトを利用することが重要です。
また、トレンドマイクロ日本国内のサポートセンターにおいて、他の不正プログラムを自動実行する巧妙な不正プログラム「PTCH_LOAD(ロード)」が多数報告されました。マイクロソフトの正規のdllファイル(imm32.dll)が不正に改変されたファイルを「PTCH_LOAD」として検出します。Windowsの起動中は本dllファイルを削除できないため、感染した場合にはWindowsの回復コンソールなどを用いて、システムを復旧する必要があります。トレンドマイクロ製品では、システムに変更が加わった場合や、不審プログラムの挙動を検知した場合、挙動をブロックして警告を表示します。警告が表示された場合には、セキュリティベンダーのWebサイトなどで現象や復旧方法を確認することが重要です。
2位の「TROJ_YAKES(イェイクス)」は、アダルトコンテンツや宅配便業者からの注意を装うスパムメールに添付され、感染を広げます。本不正プログラムに感染すると、バックグラウンドで特定のWebサイトに接続し、別の不正プログラムをダウンロードします。安易にメールの添付ファイルをクリックしないと共に、不正なWebサイトへのアクセスをブロックするWebレピュテーションを利用することが有効です。
■日本国内の不正プログラム検出状況:
ファイル共有ソフト関連の不正プログラムが3種ランクイン
日本では、ファイル共有ソフトのネットワークで流通する「WORM_ANTINNY(アンティニー)」の亜種が先月に引き続き3種ランクインしています。また、インストールされると自身をブラウザプラグインとして登録したり、特定のファイルやレジストリを作成するアドウェアが2種ランクインしています。
表1:不正プログラム検出数ランキング(※1)(日本国内) 2011年8月度
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 4,420台 | 1位 |
|
2位 | キーゲン | クラッキングツール | 3,461台 | 2位 |
|
3位 | アンティニー | ワーム | 1,287台 | 3位 |
|
4位 | パリット | ファイル感染型 | 1,146台 | 4位 |
|
5位 | アンティニー | ワーム | 1,004台 | 7位 |
|
6位 | アンティニー | ワーム | 905台 | 6位 |
|
7位 | エージェント | バックドア | 845台 | 9位 |
|
8位 | キーゲン | ハッキングツール | 788台 | 8位 |
|
9位 | ゲイター | アドウェア | 696台 | 圏外 |
|
10位 | ファンウェブ | アドウェア | 670台 | 圏外 |
■全世界の不正プログラム検出状況:
先月に引き続き「WORM_DOWNAD.AD」が猛威
全世界のランキングでは、先月に引き続き「WORM_DOWNAD.AD(ダウンアド)」が1位にランクインしています。「Mal_OtorunN(オートラン)」も引き続きランクインしており、世界的にもUSBメモリ経由で感染を広げる脅威が継続していることが伺えます。
表2:不正プログラム検出数ランキング(※1)(全世界) 2011年8月度
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 117,842台 | 1位 |
|
2位 | キーゲン | クラッキングツール | 51,517台 | 2位 |
|
3位 | サリティ | ファイル感染型 | 17,443台 | 5位 |
|
4位 | キーゲン | ハッキングツール | 17,156台 | 3位 |
|
5位 | ウルトラサーフ | ハッキングツール | 13,788台 | 4位 |
|
6位 | オートラン | その他 | 13,009台 | 7位 |
|
7位 | ヴァンドー | トロイの木馬 | 12,192台 | 6位 |
|
8位 | フライスタディ | ワーム | 9,887台 | 8位 |
|
9位 | サリティ | ファイル感染型 | 9,138台 | 10位 |
|
10位 | パッチ | クラッキングツール | 8,921台 | 圏外 |
※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2011年8月1日から8月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2011年9月5日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。
■日本国内のお問い合わせ状況:
不正プログラムを自動実行するdllファイルが1位にランクイン
8月の不正プログラム感染被害の総報告数は780件で、7月の501件から増加しています。他の不正プログラムを自動実行する巧妙な不正プログラム「PTCH_LOAD(ロード)」の亜種は、8月下旬から約10日間で52件の被害報告がありました。自動実行される不正プログラムでは、「TSPY_ONLINEG(オンラインゲーム)」などオンラインゲームのIDやパスワードを盗む不正プログラムを確認しました(トピック1)。同様の手法が他の不正プログラムでも悪用される可能性があるため、今後も注意が必要です。
表3:不正プログラム感染被害報告数ランキング(※2) 2011年8月度(日本国内)
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
1位 | ロード | その他 | 52件 | New | |
2位 | イェイクス | トロイの木馬 | 23件 | 圏外 |
|
3位 | ダウンアド | ワーム | 21件 | 1位 |
|
4位 | BKDR_AGOBOT | アゴボット | バックドア | 13件 | 圏外 |
5位 | ディーローダー | トロイの木馬 | 12件 | 3位 |
※2 表3のランキングは、2011年8月1日から8月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2011年9月5日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。
■トピック2: 「TROJ_YAKES(イェイクス)」が添付されるスパムメールの例
アダルトコンテンツ(左)と宅配便業者(右)からの注意を装ったスパムメール
