トレンドマイクロは、2012年上半期と2012年6月度のインターネット脅威マンスリーレポートを発表した。まずは、2012年上半期からみていこう。
国内で収集・集計されたランキング(2012年上半期)
まず注目したいのは、ハッキングやクラッキングツールである。10位までに4種類がランクインしている。シリアルナンバーを生成したり、正規のプログラムを改ざんすることが目的であり、不正ツールが広く悪用されていることがうかがえる。また、ランキングの多くが、今回新たにランクインしたものである。その一方で、ダウンアドなどが引き続きランクインしている点にも注意したい。
また、国内では、1月にワンクリック詐欺の容疑者が逮捕され、6月にはスマートフォン向けワンクリック詐欺サイトを運営し、不正アプリを配布していた容疑者が逮捕された。この結果が、犯罪の抑止となることが期待されるとのことだ。トレンドマイクロでは、いずれのデバイスでも、詐欺サイトなどの不正Webサイトをブロックするセキュリティ対策を施し、警戒をするようにと注意喚起している。
表1 不正プログラム検出数ランキング(日本国内[2012年上半期])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 前年同期順位 |
|---|---|---|---|---|---|
| 1位 | ADW_GAMEPLAYLABS | ゲームプレイラボズ | アドウェア | 80,011台 | NEW |
| 2位 | ADW_INSTALLCORE | インストールコア | アドウェア | 43,199台 | NEW |
| 3位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 27,458台 | 1位 |
| 4位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 21,502台 | 2位 |
| 5位 | ADW_OPTMEDIA | オプトメディア | アドウェア | 14,124台 | NEW |
| 6位 | CRCK_PATCHER | パッチャー | クラッキングツール | 10,448台 | 圏外 |
| 7位 | HKTL_RESREM | レスレム | ハッキングツール | 9,175台 | NEW |
| 8位 | HKTL_PASSVIEW | パスビュー | ハッキングツール | 8,019台 | NEW |
| 9位 | TSPY_FAREIT.Z | フェアイット | スパイウェア | 6,873台 | NEW |
| 10位 | ADW_OPENCANDY | オープンキャンディ | アドウェア | 6,219台 | NEW |
世界で収集・集計されたランキング(全世界[2012年上半期])
全世界では、2008年に発見された「WORM_DOWNAD.AD」が現在も1位と長期にわたり猛威を振るっている。感染は、PCの脆弱性を悪用する。トレンドマイクロでは、改めて、バージョンの確認を行うとともに、修正プログラムの適用を推奨している。
表2 不正プログラム検出数ランキング(全世界[2012年上半期])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 前年同期順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 618,617台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 32,8600台 | 2位 |
| 3位 | PE_SALITY.RL | サリティ | ファイル感染型 | 11,8590台 | 4位 |
| 4位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 108,680台 | 3位 |
| 5位 | ADW_GAMEPLAYLABS | ゲームプライラボズ | アドウェア | 95,102台 | NEW |
| 6位 | Mal_OtorunN | オートラン | その他 | 92,249台 | 圏外 |
| 7位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 64,676台 | 9位 |
| 8位 | ADW_INSTALLCORE | インストールコア | アドウェア | 54,904台 | NEW |
| 9位 | PE_VIRUX.R | パッチ | クラッキングツール | 53,424台 | 圏外 |
| 10位 | PE_VIRUX.R | バイラックス | ファイル感染型 | 49,372台 | 圏外 |
日本国内における感染被害報告(日本国内[2012年上半期])
上半期の不正プログラム感染被害報告数ランキングでは、急増している「TROJ_SIREFEF(サーエフエフ)」が1位となった。
表3 不正プログラム感染被害報告数ランキング(日本国内[2012年上半期])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 前年同期順位 |
|---|---|---|---|---|---|
| 1位 | TROJ_SIREFEF | サーエフエフ | トロイの木馬 | 213件 | NEW |
| 2位 | WORM_DOWNAD | ダウンアド | ワーム | 120件 | 1位 |
| 2位 | WORM_DOWNAD | ダウンアド | ワーム | 120件 | 1位 |
| 3位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 94件 | 3位 |
| 4位 | TROJ_ZACCESS | ジーアクセス | トロイの木馬 | 84件 | NEW |
| 5位 | BKDR_AGENT | エージェント | バックドア | 63件 | 4位 |
国内で収集・集計されたランキング(日本国内[2012年6月度])
ランサムウェアは、ファイルなどを使用不能にし、解除に金銭を要求する不正プログラムである。海外では、不正請求の典型例である。それが、国内でも検知された。そのランサムウェアは、ユーザーPC内の特定のファイルに対し特殊な拡張子を追加する(図1)。
 |
図1 ランサムウェアに感染したファイル(レポートより) |
同時にファイルが暗号化され、解除しないとファイルを開くことができない(図2)。
 |
図2 感染ファイルクリック時の画面(レポートより) |
この例ではランサムウェア自身の内部に暗号化を解除するキーが含まれていた。しかし、海外で一般的なランサムウェアでは解除キーを持たず、復号化が難しい。ランキングでは、画面上に広告が表示されるアドウェアの「ADW_OPTMEDIA(オプトメディア)」が2位となった。5月に日本国内で1位となった「ADW_GAMEPLAYLABS(ゲームプレイラボズ)」と同じくユーザーのWeb閲覧の状況を監視し、その情報を外部へ送信する。
表4 不正プログラム検出数ランキング(日本国内[2012年6月度])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | ADW_INSTALLCORE | インストールコア | アドウェア | 14,473台 | 2位 |
| 2位 | ADW_OPTMEDIA | オプトメディア | アドウェア | 14,124台 | NEW |
| 3位 | ADW_GAMEPLAYLABS | ゲームプレイラボズ | アドウェア | 5,162台 | 1位 |
| 4位 | HKTL_RESREM | レスレム | ハッキングツール | 5,026台 | 4位 |
| 5位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 3,707台 | 3位 |
| 6位 | TROJ_DLOADE.CZE | ディーロード | トロイの木馬 | 3,336台 | NEW |
| 7位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 2,571台 | 5位 |
| 8位 | ADW_OPENCANDY | オープンキャンディ | アドウェア | 2,470台 | 6位 |
| 9位 | TROJ_SIREFEF.DD | サーフエフエフ | トロイの木馬 | 1,905台 | 圏外 |
| 10位 | Mal_Xed-3 | ゼッド | その他 | 1,373台 | 圏外 |
世界で収集・集計されたランキング(全世界[2012年6月度])
JavaなどWebブラウザのプラグインの脆弱性を悪用して感染する「TROJ_SIREFEF」の亜種2種が10位以内にランクインしており、国内の感染報告数(表6)でも1位となった。トレンドマイクロでは、不正プログラムに感染し、外部への情報送信を防ぐためにも不正Webサイトをブロックするセキュリティ製品を利用すると同時に、予防策としてOSやアプリケーションの脆弱性対策が重要としている。
表5 不正プログラム検出数ランキング(全世界[2012年6月度])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 78,730台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 37,465台 | 3位 |
| 3位 | ADW_OPENCANDY | オープンキャンディ | アドウェア | 22,725台 | 圏外 |
| 4位 | ADW_INSTALLCORE | インストールコア | アドウェア | 20,799台 | 4位 |
| 5位 | PE_SALITY.RL | サリティ | ファイル感染型 | 14,467台 | 5位 |
| 6位 | ADW_OPTMEDIA | オプトメディア | アドウェア | 14,293台 | NEW |
| 7位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 14,061台 | 6位 |
| 8位 | TROJ_SIREFEF.EM | サーエフエフ | トロイの木馬 | 10,603台 | NEW |
| 9位 | Mal_OtorunN | オートラン | その他 | 10,365台 | 7位 |
| 10位 | TROJ_SIREFEF.QR | サーエフエフ | トロイの木馬 | 9,585台 | NEW |
日本国内における感染被害報告(日本国内[2012年6月度])
3種のトロイの木馬がランクインしているが、これらは同時に検知されることがある。1位の「TROJ_SIREFEF」は改ざんされたWebサイトなどから侵入し、特定の不正Webサイトにアクセスする。2位の「TROJ_ALUREON(アルレオン)」は別の不正プログラムを隠すルートキットの機能を有する。トレンドマイクロでは、この不正プログラムが検出された場合には他の不正プログラムに感染している可能性が高いため、専門家に相談するようにと注意喚起している。
表6 不正プログラム感染被害報告数ランキング(日本国内[2012年6月度])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | TROJ_SIREFEF | サーフエフエフ | トロイの木馬 | 170件 | 3位 |
| 2位 | TROJ_ALUREON | アルレオン | トロイの木馬 | 26件 | 圏外 |
| 3位 | WORM_DOWNAD | ダウンアド/td> | ワーム | 21件 | 5位 |
| 4位 | TROJ_KRYPTIK | クリプティック | トロイの木馬 | 19件 | 圏外 |
| 5位 | BKDR_AGENT | エージェント | バックドア | 18件 | 圏外 |
