インターネット脅威マンスリーレポート - 2011年11月度
インターネット脅威マンスリーレポート【2011年11月度】
~国内外のサイバー犯罪組織が明るみに~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2011年11月度のインターネット脅威状況をお知らせします。
11月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント
11月には、アダルト動画を無料で閲覧できると偽り、全国でのべ約1000人から約5000万円の現金をだまし取った詐欺の容疑で5人の男性が摘発された事件が報道されました。アダルトコンテンツを利用した詐欺は国内で引き続いており、不正プログラム感染被害報告ランキング(表3)でもワンクリックウェア「HTML_HTAPORN(エイチティーエーポルン)」が5位となっています。
インターネット上の詐欺で不正に金銭を得ていた組織は、海外でも確認されており、米国の連邦捜査局(FBI)は11月中旬に、1400万ドル(約11億円)を稼いでいたと見られる犯罪組織を起訴したことを発表しました。起訴された7人を中心に構成されたRove Digitalというエストニアの企業は、一般のIT企業を装い、ボットに感染させた400万台以上のコンピュータと偽のDNSサーバを使い、バナー広告の不正な差し替えやGoogleなどの検索サイトの検索結果からの不正誘導、偽セキュリティソフトの押し売りを行って不当に金銭を稼いでいたとされています。
本件の捜査にはトレンドマイクロも協力しており、実態の把握が難しいインターネットのアンダーグラウンドビジネスの一端を明らかにした事例です。(トピック1)
また、11月は複数の国内Webサイトが改ざんされ、不正なWebサイトに誘導する不正スクリプト「MAL_HIFRM(ハイフレーム)」が埋め込まれ(トピック2)、誘導先のサイトから「Privacy Protection」という名称の偽セキュリティソフトがダウンロードされるという報告が寄せられています。ネット上の詐欺に対して十分に警戒するとともに、気付かないうちに不正Webサイトに接続されることを防止する対策について改めて見直すことをお薦めします。
■日本国内の不正プログラム検出状況: ハッキングツールが新たに7位にランクイン
日本国内の不正プログラム検出状況では、RARファイルのパスワードクラックを行うハッキングツール「HackingTools_RARPasswordCracker(ラーパスワードクラッカー)」が7位にランクインしています。
表1:不正プログラム検出数ランキング※1(日本国内) 2011年11月度
|
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
|
1位 |
ダウンアド |
ワーム |
4,524台 |
1位 |
|
|
2位 |
キーゲン |
クラッキングツール |
4,110台 |
3位 |
|
|
3位 |
ワイエイベクター |
アドウェア |
1,541台 |
4位 |
|
|
4位 |
アンティニー |
ワーム |
1,102台 |
6位 |
|
|
5位 |
パリット |
ファイル感染型 |
987台 |
7位 |
|
|
6位 |
アンティニー |
ワーム |
900台 |
9位 |
|
|
7位 |
HackingTools_RARPasswordCracker |
ラーパスワードクラッカー |
ハッキングツール |
897台 |
NEW |
|
8位 |
アンティニー |
ワーム |
854台 |
8位 |
|
|
9位 |
TROJ_FAKESMS.BBC |
フェイクエスエムエス |
トロイの木馬 |
686台 |
NEW |
|
10位 |
エージェント |
バックドア |
668台 |
圏外 |
■全世界の不正プログラム検出状況:
Webサービス上の個人情報を詐取する不正プログラムが8位に
全世界の不正プログラム検出状況では、金融機関やFacebook、Myspaceなど人気SNS関連の個人情報を詐取するボット型不正プログラム「TSPY_ZBOT.BBH(ゼットボット)」が圏外より6位にランクインしています。
表2:不正プログラム検出数ランキング※1(全世界) 2011年11月度
|
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
|
1位 |
ダウンアド |
ワーム |
119,732台 |
1位 |
|
|
2位 |
キーゲン |
クラッキングツール |
51,695台 |
2位 |
|
|
3位 |
サリティ |
ファイル感染型 |
18,275台 |
4位 |
|
|
4位 |
オートラン |
その他 |
15,459台 |
5位 |
|
|
5位 |
キーゲン |
ハッキングツール |
13,700台 |
8位 |
|
|
6位 |
ゼットボット |
スパイウェア |
10,868台 |
圏外 |
|
|
7位 |
サリティ |
ファイル感染型 |
9,806台 |
10位 |
|
|
8位 |
フライスタディ |
ワーム |
9,507台 |
9位 |
|
|
9位 |
バイラックス |
ファイル感染型 |
8,193台 |
圏外 |
|
|
10位 |
パッチ |
クラッキングツール |
8,144台 |
圏外 |
※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2011年11月1日から11月30日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2011年12月5日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。
■日本国内のお問い合わせ状況: 国内のWebサイト改ざん関連の不正スクリプトが1位
11月の不正プログラム感染被害の総報告数は655件で、10月の564件から増加しています。国内では、複数のWebサイト改ざんに伴う問い合わせが増加しており、改ざんの際に埋め込まれる不正なスクリプト「MAL_HIFRM」が1位にランクインしています。また11月は、大手運輸業の企業に偽装されたスパムメールに不正プログラムが添付されている事例を多く確認しており、2位と3位にスパムメール関連の「TROJ_SCAR(スカー)」、「TSPY_ZBOT」がランクインしています。
表3:不正プログラム感染被害報告数ランキング※2 2011年11月度(日本国内)
|
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
|
1位 |
ハイフレーム |
その他 |
50 件 |
圏外 |
|
|
2位 |
スカー |
トロイの木馬 |
21件 |
NEW |
|
|
3位 |
ゼットボット |
スパイウェア |
18件 |
圏外 |
|
|
4位 |
オートラン |
その他 |
12件 |
圏外 |
|
|
5位 |
エイチティーエーポルン |
その他 |
11件 |
3位 |
|
|
5位 |
ダウンアド |
ワーム |
11件 |
1位 |
※2 表3のランキングは、2011年11月1日から11月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2011年12月5日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。
■トピック1:
Rove Digitalが行っていた偽DNSサーバを使った不正サイトへの誘導手口図解
■トピック2:
不正なスクリプト「MAL_HIFRM」(線で囲った部分)が埋め込まれた国内のWebサイト
