トレンドマイクロは、2012年上半期と2012年6月度のインターネット脅威マンスリーレポートを発表した。まずは、2012年上半期からみていこう。

国内で収集・集計されたランキング(2012年上半期)

まず注目したいのは、ハッキングやクラッキングツールである。10位までに4種類がランクインしている。シリアルナンバーを生成したり、正規のプログラムを改ざんすることが目的であり、不正ツールが広く悪用されていることがうかがえる。また、ランキングの多くが、今回新たにランクインしたものである。その一方で、ダウンアドなどが引き続きランクインしている点にも注意したい。

また、国内では、1月にワンクリック詐欺の容疑者が逮捕され、6月にはスマートフォン向けワンクリック詐欺サイトを運営し、不正アプリを配布していた容疑者が逮捕された。この結果が、犯罪の抑止となることが期待されるとのことだ。トレンドマイクロでは、いずれのデバイスでも、詐欺サイトなどの不正Webサイトをブロックするセキュリティ対策を施し、警戒をするようにと注意喚起している。

表1 不正プログラム検出数ランキング(日本国内[2012年上半期])

順位	検出名	通称	種別	検出数	前年同期順位
1位	ADW_GAMEPLAYLABS	ゲームプレイラボズ	アドウェア	80,011台	NEW
2位	ADW_INSTALLCORE	インストールコア	アドウェア	43,199台	NEW
3位	WORM_DOWNAD.AD	ダウンアド	ワーム	27,458台	1位
4位	CRCK_KEYGEN	キーゲン	クラッキングツール	21,502台	2位
5位	ADW_OPTMEDIA	オプトメディア	アドウェア	14,124台	NEW
6位	CRCK_PATCHER	パッチャー	クラッキングツール	10,448台	圏外
7位	HKTL_RESREM	レスレム	ハッキングツール	9,175台	NEW
8位	HKTL_PASSVIEW	パスビュー	ハッキングツール	8,019台	NEW
9位	TSPY_FAREIT.Z	フェアイット	スパイウェア	6,873台	NEW
10位	ADW_OPENCANDY	オープンキャンディ	アドウェア	6,219台	NEW

世界で収集・集計されたランキング(全世界[2012年上半期])

全世界では、2008年に発見された「WORM_DOWNAD.AD」が現在も1位と長期にわたり猛威を振るっている。感染は、PCの脆弱性を悪用する。トレンドマイクロでは、改めて、バージョンの確認を行うとともに、修正プログラムの適用を推奨している。

表2 不正プログラム検出数ランキング(全世界[2012年上半期])

順位	検出名	通称	種別	検出数	前年同期順位
1位	WORM_DOWNAD.AD	ダウンアド	ワーム	618,617台	1位
2位	CRCK_KEYGEN	キーゲン	クラッキングツール	32,8600台	2位
3位	PE_SALITY.RL	サリティ	ファイル感染型	11,8590台	4位
4位	HKTL_KEYGEN	キーゲン	ハッキングツール	108,680台	3位
5位	ADW_GAMEPLAYLABS	ゲームプライラボズ	アドウェア	95,102台	NEW
6位	Mal_OtorunN	オートラン	その他	92,249台	圏外
7位	PE_SALITY.RL-O	サリティ	ファイル感染型	64,676台	9位
8位	ADW_INSTALLCORE	インストールコア	アドウェア	54,904台	NEW
9位	PE_VIRUX.R	パッチ	クラッキングツール	53,424台	圏外
10位	PE_VIRUX.R	バイラックス	ファイル感染型	49,372台	圏外

日本国内における感染被害報告(日本国内[2012年上半期])

上半期の不正プログラム感染被害報告数ランキングでは、急増している「TROJ_SIREFEF(サーエフエフ)」が1位となった。

表3 不正プログラム感染被害報告数ランキング(日本国内[2012年上半期])

順位	検出名	通称	種別	件数	前年同期順位
1位	TROJ_SIREFEF	サーエフエフ	トロイの木馬	213件	NEW
2位	WORM_DOWNAD	ダウンアド	ワーム	120件	1位
2位	WORM_DOWNAD	ダウンアド	ワーム	120件	1位
3位	TROJ_FAKEAV	フェイクエイブイ	トロイの木馬	94件	3位
4位	TROJ_ZACCESS	ジーアクセス	トロイの木馬	84件	NEW
5位	BKDR_AGENT	エージェント	バックドア	63件	4位

国内で収集・集計されたランキング(日本国内[2012年6月度])

ランサムウェアは、ファイルなどを使用不能にし、解除に金銭を要求する不正プログラムである。海外では、不正請求の典型例である。それが、国内でも検知された。そのランサムウェアは、ユーザーPC内の特定のファイルに対し特殊な拡張子を追加する(図1)。

同時にファイルが暗号化され、解除しないとファイルを開くことができない(図2)。

この例ではランサムウェア自身の内部に暗号化を解除するキーが含まれていた。しかし、海外で一般的なランサムウェアでは解除キーを持たず、復号化が難しい。ランキングでは、画面上に広告が表示されるアドウェアの「ADW_OPTMEDIA(オプトメディア)」が2位となった。5月に日本国内で1位となった「ADW_GAMEPLAYLABS(ゲームプレイラボズ)」と同じくユーザーのWeb閲覧の状況を監視し、その情報を外部へ送信する。

表4 不正プログラム検出数ランキング(日本国内[2012年6月度])

順位	検出名	通称	種別	件数	先月順位
1位	ADW_INSTALLCORE	インストールコア	アドウェア	14,473台	2位
2位	ADW_OPTMEDIA	オプトメディア	アドウェア	14,124台	NEW
3位	ADW_GAMEPLAYLABS	ゲームプレイラボズ	アドウェア	5,162台	1位
4位	HKTL_RESREM	レスレム	ハッキングツール	5,026台	4位
5位	WORM_DOWNAD.AD	ダウンアド	ワーム	3,707台	3位
6位	TROJ_DLOADE.CZE	ディーロード	トロイの木馬	3,336台	NEW
7位	CRCK_KEYGEN	キーゲン	クラッキングツール	2,571台	5位
8位	ADW_OPENCANDY	オープンキャンディ	アドウェア	2,470台	6位
9位	TROJ_SIREFEF.DD	サーフエフエフ	トロイの木馬	1,905台	圏外
10位	Mal_Xed-3	ゼッド	その他	1,373台	圏外

世界で収集・集計されたランキング(全世界[2012年6月度])

JavaなどWebブラウザのプラグインの脆弱性を悪用して感染する「TROJ_SIREFEF」の亜種2種が10位以内にランクインしており、国内の感染報告数(表6)でも1位となった。トレンドマイクロでは、不正プログラムに感染し、外部への情報送信を防ぐためにも不正Webサイトをブロックするセキュリティ製品を利用すると同時に、予防策としてOSやアプリケーションの脆弱性対策が重要としている。

表5 不正プログラム検出数ランキング(全世界[2012年6月度])

順位	検出名	通称	種別	件数	先月順位
1位	WORM_DOWNAD.AD	ダウンアド	ワーム	78,730台	1位
2位	CRCK_KEYGEN	キーゲン	クラッキングツール	37,465台	3位
3位	ADW_OPENCANDY	オープンキャンディ	アドウェア	22,725台	圏外
4位	ADW_INSTALLCORE	インストールコア	アドウェア	20,799台	4位
5位	PE_SALITY.RL	サリティ	ファイル感染型	14,467台	5位
6位	ADW_OPTMEDIA	オプトメディア	アドウェア	14,293台	NEW
7位	HKTL_KEYGEN	キーゲン	ハッキングツール	14,061台	6位
8位	TROJ_SIREFEF.EM	サーエフエフ	トロイの木馬	10,603台	NEW
9位	Mal_OtorunN	オートラン	その他	10,365台	7位
10位	TROJ_SIREFEF.QR	サーエフエフ	トロイの木馬	9,585台	NEW

日本国内における感染被害報告(日本国内[2012年6月度])

3種のトロイの木馬がランクインしているが、これらは同時に検知されることがある。1位の「TROJ_SIREFEF」は改ざんされたWebサイトなどから侵入し、特定の不正Webサイトにアクセスする。2位の「TROJ_ALUREON(アルレオン)」は別の不正プログラムを隠すルートキットの機能を有する。トレンドマイクロでは、この不正プログラムが検出された場合には他の不正プログラムに感染している可能性が高いため、専門家に相談するようにと注意喚起している。

表6 不正プログラム感染被害報告数ランキング(日本国内[2012年6月度])

順位	検出名	通称	種別	件数	先月順位
1位	TROJ_SIREFEF	サーフエフエフ	トロイの木馬	170件	3位
2位	TROJ_ALUREON	アルレオン	トロイの木馬	26件	圏外
3位	WORM_DOWNAD	ダウンアド/td>	ワーム	21件	5位
4位	TROJ_KRYPTIK	クリプティック	トロイの木馬	19件	圏外
5位	BKDR_AGENT	エージェント	バックドア	18件	圏外