トレンドマイクロは、2011年上半期、2011年6月度のインターネット脅威マンスリーレポートを発表した。
2011年上半期の脅威傾向
さて、今回の上半期のレポートは新たなデータとなって最初のものである。その点も興味深い。早速、国内からみていこう。
国内で収集・集計された上半期のランキング
国内でのランキングは表1のとおりである。
表1 不正プログラム検出数ランキング(日本国内[2011年上半期])
| 順位 | 検出名 | 通称 | 種別 | 検出数 |
|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 25,035台 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 19,170台 |
| 3位 | WORM_ANTINNY.AI | アンティニー | ワーム | 6,598台 |
| 4位 | PE_PARITE.A | パリット | ファイル感染型 | 6,244台 |
| 5位 | CRCK_GETCPRM | ゲットシーピーアールエム | クラッキングツール | 5,527台 |
| 6位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 5,339台 |
| 7位 | WORM_ANTINNY.JB | アンティニー | ワーム | 5,296台 |
| 8位 | WORM_ANTINNY.F | アンティニー | ワーム | 4,294台 |
| 9位 | BKDR_AGENT.TID | エージェント | バックドア | 3,486台 |
| 10位 | ADW_YABECTOR | ワイエイベクター | アドウェア | 3,354台 |
やはりというべきか、ファイル共有ソフトを介して感染する「WORM_ANTINNY(アンティニー)」ファミリが3位、7位、8位にランキングしている。作成者の逮捕や、法改正でダウンロード者も違法といった対策が行われているが、依然として使用されている実情がうかがわれる。「WORM_DOWNAD(ダウンアド)」は、例月でも上位にあるが、長期的なランキングでも1位となり、改めてその脅威を再確認すべきであろう。
世界で収集・集計された上半期のランキング
ついで、世界を見てみよう。
表2 不正プログラム検出数ランキング(全世界[2011年上半期])
| 順位 | 検出名 | 通称 | 種別 | 検出数 |
|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 771,095台 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 217,260台 |
| 3位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 88,521台 |
| 4位 | PE_SALITY.RL | サリティ | ファイル感染型 | 70,408台 |
| 5位 | WORM_FLYSTUDI.B | フライスタディ | ワーム | 47,995台 |
| 6位 | HKTL_ULTRASURF | ウルトラサーフ | ハッキングツール | 45,888台 |
| 7位 | ADW_SAHAGENT | サハジェント | アドウェア | 44,602台 |
| 8位 | TSPY_ONLINEG.MCS | オンラインゲーム | スパイウェア | 43,157台 |
| 9位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 37,724台 |
| 10位 | WORM_AUTORUN.SMW | オートラン | ワーム | 34,602台 |
こちらでも、日本国内(表1)と同様にOSの脆弱性を悪用して感染を広げる「WORM_DOWNAD(ダウンアド)」が1位になってることに注意したい。また、世界規模では、2位、3位にランクインしたキーゲンに注目したい。ライセンスの不正使用などを可能にするツールが、蔓延していることをうかがわせる。
日本国内における上半期の感染被害報告
続いて、被害報告である。
表3 不正プログラム感染被害報告数ランキング(日本国内上半期])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 前年同期順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD | ダウンアド | ワーム | 148件 | 2位 |
| 2位 | MAL_OTORUN | オートラン | その他 | 80件 | 1位 |
| 3位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 71件 | 4位 |
| 4位 | BKDR_AGENT | エージェント | バックドア | 49件 | 6位 |
| 5位 | WORM_AUTORUN | オートラン | ワーム | 34件 | 9位 |
相変わらず、ダウンアドとオートランの猛威は継続しているといえよう。そして、3位にランクインした「TROJ_FAKEAV(フェイクエイブイ)」に注意したい。いわゆる、偽セキュリティ対策ソフトと呼ばれるもので、ウイルスに感染した偽の情報を表示し、有償版の購入を促し、個人情報を奪うものである。
攻撃対象の拡大(Mac OSなども標的に)、手口の巧妙化などが危惧される。フェイクエフブイは、SQLインジェクションによる正規サイト改ざん攻撃、通称「LizaMoon(ライザムーン)によって、改ざんされた日本語のWebサイトから誘導される不正なサイトからダウンロードされる事例も確認されているとのことである。対策は、正規のセキュリティ対策ソフトの導入につきる。もし、未インストールの場合は、至急、検討すべきであろう。
トレンドマイクロリージョナルトレンドラボでは、これ以外にも、国内で実在の公的機関や人物を装って、特定の企業ユーザに不正プログラムが添付されたメールを送付する標的型攻撃が多数確認されているとのことだ。標的型攻撃の多くは受信者にとって自然に見えるような送信者やキーワードを用いてメールを送付する。メールの添付ファイルや記載されたURLをクリックすることで不正プログラムに感染させる手法は常套化しており、世間で注目されているニュースなどをメールのタイトルや添付ファイル名に使用する。国内では、2011年3月の東日本大震災関連の情報を装った攻撃がその典型例といえよう。
