トレンドマイクロは、2012年1月度のインターネット脅威マンスリーレポートを発表した。
ワンクリック詐欺サイトの摘発に協力
1月18日に京都府警で、ワンクリック詐欺サイトを運営していた被疑者が逮捕された。トレンドマイクロでは、実際に用いられたプログラムの解析を行い捜査に協力をしたとのことである。ワンクリック詐欺はアダルトサイトを装い、高額な利用料金を請求するものだ。その際に、個人情報を表示し、いかにも契約が成立したかのように見せかける。内容がアダルト関連ということもあり、誰にも相談できず、請求通りに金銭を支払ってしまうという被害が多数報告されている。
実際に、感染被害報告数ランキングの5位にランクインしている「HTML_HTAPORN(エイチティーエーポルン)」は、その際に使われるワンクリックウェアである。このことからも、ワンクリック詐欺が多数横行していることがわかる。そして、最近、普及が進むスマートフォンも攻撃対象になってきている。1月には、新たにスマートフォンに感染する不正プログラム「ANDROIDOS_FAKETIMER(フェイクタイマー)」が検出された。スマートフォンを攻撃対象にしたワンクリック詐欺で使われ感染すると、画面に金銭請求を促すポップアップを表示する。
 |
図1 金銭請求のポップアップ |
さらに、ANDROIDOS_FAKETIMERの分析結果が、図2である。
 |
図2 ANDROIDOS_FAKETIMERのコード内容 |
少し見にくいかもしれないが、1.が収集した情報の送信先である。2.はSIMカードの情報を収集、3.電話番号を収集している。このように、端末番号や電話番号が攻撃者に送信されてしまう。結果、図3のような請求画面が表示され、個人を特定したかのような印象を与える。
 |
図3 電話番号が表示される請求画面 |
実際に、攻撃者から直接電話がかかってきたり、メールが送られてくる可能性もある。対策であるが、信頼のおけないマーケットからアプリをダウンロードしないことや、不審なWebサイトへの警戒が第一歩となる。さらに、スマートフォン用のウイルス対策ソフトもインストールしたい。スマートフォンもPC同様のセキュリティ対策が必要なのである。
国内で収集・集計されたランキング
今月のランキングは、圏外からのランクインが多く、変動の大きいものとなった。1位にランクインしたのは、ftpの情報を窃取する不正プログラム「TSPY_FAREIT(フェアイット)」となった。このウイルスがWebサイト管理者のPCに感染した場合、窃取された情報をもとにWebサイト改ざんが行われる可能性がある。有名なWebサイトが多数改ざんされたGumblar攻撃も、まずはftpサイトのアカウント情報の奪取からである。ウイルス対策も重要であるが、パスワード管理なども怠らないようにしたい。
表1 不正プログラム検出数ランキング(日本国内[2012年1月度])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | TSPY_FAREIT.Z | フェアイット | スパイウェア | 4,896台 | 圏外 |
| 2位 | TROJ_FAKEAV.BMC | フェイクエイブイ | トロイの木馬 | 4,555台 | 圏外 |
| 3位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 4,433台 | 1位 |
| 4位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 3,735台 | 2位 |
| 5位 | TROJ_CLICKER.ETJ | クリッカー | トロイの木馬 | 2,683台 | 圏外 |
| 6位 | HKTL_PASSVIEW | パスビュー | ハッキングツール | 1,670台 | 圏外 |
| 7位 | HackingTools_RARPasswordCracker | ラーパスワードクラッカー | ハッキングツール | 1,209台 | 7位 |
| 8位 | WORM_AUTORUN.BMC/td> | オートラン | ワーム | 1,138台 | 圏外 |
| 9位 | PE_PARITE.A | パリット | ファイル感染型 | 1,023台 | 9位 |
| 10位 | TROJ_AGENT.KNO | エージェント | トロイの木馬 | 1,010台 | 圏外 |
世界で収集・集計されたランキング
全世界のランキングは、大きな変動は見られなかった。世界的には相変わらず「WORM_DOWNAD.AD(ダウンアド)」が猛威をふるっている。一方、偽セキュリティ対策ソフトの「TROJ_FAKEAV(フェイクエイブイ)」の亜種が5位と7位にランクインしており、こちらも注意が必要である。偽セキュリティ対策ソフトは、改ざんされた正規のWebサイトから不正なWebサイトに誘導され、感染することが多い。正しいセキュリティ対策ソフトを導入することも防御となるが、危険なWebサイトを事前にブロックするような機能と併用することで、より効果が高まる。ぜひ、検討してほしい。
表2 不正プログラム検出数ランキング(全世界[2012年1月度])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 107,293台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 58,231台 | 2位 |
| 3位 | PE_SALITY.RL | サリティ | ファイル感染型 | 19,690台 | 4位 |
| 4位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 17,615台 | 7位 |
| 5位 | Mal_OtorunN | オートラン | その他 | 16,787台 | 6位 |
| 5位 | TROJ_FAKEAV.BMC | フェイクエイブイ | トロイの木馬 | 16,787台 | 圏外 |
| 7位 | TROJ_FAKEAV.DAM | フェイクエイブイ | トロイの木馬 | 12,993台 | 3位 |
| 8位 | TSPY_ZBOT.BBH | ゼットボット | スパイウェア | 11,997台 | 8位 |
| 9位 | TSPY_FAREIT.Z | フェアイット | スパイウェア | 11,774台 | 圏外 |
| 10位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 10,683台 | 9位 |
日本国内における感染被害報告
1月の不正プログラム感染被害の総報告数は586件で、12月から減少となった。常連だった「WORM_DOWNAD(ダウンアド)」が3位となった。注意すべきなのは、2位の「TSPY_ZBOT(ゼットボット)」である。このウイルスは、オンラインバンキングのユーザーIDやパスワードを盗む。配送業者や投信関連会社などを偽ったスパムメールに添付される。今のところ、日本語の文面は確認されていないとのことである。もし、英文のメールを受け取った場合には、添付ファイルに注意し、安易に添付ファイルをクリックしないようにしたい。
表3 不正プログラム感染被害報告数ランキング(日本国内[2012年1月度])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | TSPY_FAREIT | フェアイット | スパイウェア | 25件 | 圏外 |
| 2位 | TSPY_ZBOT | ゼットボット | スパイウェア | 22件 | 5位 |
| 3位 | WORM_DOWNAD | ダウンアド | ワーム | 19件 | 1位 |
| 4位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 17件 | 4位 |
| 5位 | BKDR_AGENT | エージェント | バックドア | 16件 | 圏外 |
| 5位 | HTML_HTAPORN | エイチティーエーポルン | その他 | 16件 | 3位 |
