トレンドマイクロは、2012年7月度のインターネット脅威マンスリーレポートを発表した。まず目を引くのが、「SIREFEF(サーエフエフ)」や「ZEROA(ゼロア)」関連の不正プログラムが、国内、世界、さらには被害報告数のいずれにもランクインしていることである。これらは、トロイの木馬である「ZACCESS(ジーアクセス)」から作成される、もしくは、不正なWebサイトを閲覧した際に、Javaの脆弱性を悪用したスクリプトが実行され感染する。

国内では、後者の感染経路が多いとのことである。実際の挙動であるが、「ZACCESS」は「SIREFEF」や「ZEROA」を作成した後、感染の痕跡を消すため自身を削除する。そして、Windowsのファイアウォールを停止するなどし、さらなる感染を引き起こす。また、メモリ上に不正なコードが存在し続けるので、複数回、検出が確認されることもある。この場合、再起動を行い、不正なコードのプロセスを停止させるようにすべきとのことだ。さらに、Windows OSやMicrosoft Officeだけでなく、Java、Adobe製品、各種ブラウザの脆弱性の解消も行ってほしい。

国内で収集・集計されたランキング

上述の脅威傾向を受けて、今月のランキングは、いつもとはかなり異なったものとなった。「SIREFEF」関連の不正プログラムが5種ランクインしている。

表1 不正プログラム検出数ランキング(日本国内[2012年7月度])

世界で収集・集計されたランキング

世界でも「SIREFEF」や「ZEROA」関連が5種ランクインしている。また、ファイル共有ソフトで共有される著名映画の動画ファイルを装った不正プログラムも確認されているとのことだ。

表2 不正プログラム検出数ランキング(全世界[2012年7月度])

日本国内における感染被害報告

7月の不正プログラム感染被害の総報告数は1497件で、6月の1178件と比べて増加となった。3位の「TROJ_FAKEAV(フェイクエーブイ)」は、国内で被害が継続している偽セキュリティ対策ソフトである。7月には、「Live Security Platinum」、「File Recovery」と名付けられた新しい偽セキュリティ対策ソフトによる感染が多く報告された。

図1 Live Security Platinumの偽のスキャン(トレンドマイクロのセキュリティデータベースより)

図2 File Recoveryの偽の感染レポート(トレンドマイクロのセキュリティデータベースより)

図3 File Recoveryの請求画面、安全を装う偽装がみられる(トレンドマイクロのセキュリティデータベースより)

表3 不正プログラム感染被害報告数ランキング(日本国内[2012年7月度])

「2012年第2四半期セキュリティラウンドアップ」を公開

トレンドマイクロは、2012年第2四半期(4～6月期)のセキュリティラウンドアップを公開した。

図4 2012年第2四半期セキュリティラウンドアップ

これは、世界の脅威動向を分析したもので、今回の報告では、Android端末の不正アプリの急増を指摘している。2012年3月末には累計約6千種類だったものが、わずか3カ月で1万9千種余りが新たに発見され、累計で2万5千種となった。一方で、セキュリティ対策ソフトの導入は2割程度にとどまっている点も指摘された。これ以外にも、サイバー犯罪であるランサムウェア、SNSを悪用した詐欺、標的型攻撃などが報告されている。