トレンドマイクロは、2012年8月度のインターネット脅威マンスリーレポートを発表した。トレンドマイクロでは、改めてスマートフォンの脅威について注意喚起を行っている。その傾向であるが、攻撃においてユーザーの警戒心を下げるために、アプリの紹介を巧みに行っていることだ。従来は、ゲームや動画コンテンツの再生アプリを偽装するものが主流であったが、ここにきてその手口に変化が見えてきた。一例を紹介しよう。「AndroidOS_Contacts.E」として検出される「Power Charge」は、スマートフォンの画面を太陽光にあてると充電ができるというアプリである。図1は「Power Charge」の配布サイトである。
 |
図1 「Power Charge」の配布サイト(トレンドマイクロのレポートより) |
少し考えれば、このようなアプリがあるはずがないとわかりそうである。しかも、Google Playといった公式なサイトでもない。しかし、ユーザーを欺くために、口コミが使われている(図2)。
 |
図2 偽の口コミ情報(トレンドマイクロのレポートより) |
いかにも、それらしく評価されている。また、限定公開であるからGoogle Playには、公開していないとも書かれている(さらに、提供元不明の対処法まである)。たったこれだけのことであるが、便利なアプリと信じ込ませている。実際には動作することもなく、画面に「未対応」というメッセージが表示され、電話帳を攻撃者のサーバに不正送信する。この時点で、アプリを削除しても間に合わない。
トレンドマイクロによれば、似たような不正アプリが検知されており、いずれも一部のコードに類似点があったとのことだ。このような攻撃が有効とわかると、同じような手口を使ってくる。まずは、アプリのダウンロードは正規のマーケットからのみ行う、スマートフォン用セキュリティ対策ソフトの導入など、対策をしてほしい。
国内で収集・集計されたランキング
まず、ランキングで1位となった「ADW_SOMOTO(ソモト)」であるが、ユーザーの意図しない広告を勝手に表示するアドウェアである。いきなりの1位となり、ランキング全体もやや変動の多いものとなった。また、Javaの脆弱性などを悪用しWeb経由で感染する「ZACCESS(ジーアクセス)」関連の不正プログラムも多い。
表1 不正プログラム検出数ランキング(日本国内[2012年8月度])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | ADW_SOMOTO | ソモト | アドウェア | 6,189台 | NEW |
| 2位 | TROJ_SIREFEF.DAM | サーエフエフ | トロイの木馬 | 4,814台 | 6位 |
| 3位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 4,235台 | 7位 |
| 4位 | ADW_OPTMEDIA | オプトメディア | アドウェア | 4,024台 | 5位 |
| 5位 | ADW_INSTALLCORE | インストールコア | アドウェア | 3,351台 | 8位 |
| 6位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 2,860台 | 圏外 |
| 7位 | RTKT_ZACESS.SM10 | ジーアクセス | ルートキット | 2,638台 | 圏外 |
| 8位 | TROJ_ZEROA.DUKKS | ゼロア | トロイの木馬 | 2,562台 | 1位 |
| 9位 | TROJ_SIREFEF.SLS | サーエフエフ | トロイの木馬 | 2,482台 | 圏外 |
| 10位 | ADW_GAMEPLAYLABS | ゲームプレイラボズ | アドウェア | 2,452台 | 圏外 |
世界で収集・集計されたランキング
国内の検出数ランキングで1位となった「ADW_SOMOTO(ソモト)」が全世界でも3位となtっている。世界的には「WORM_DOWNAD.AD(ダウンアド)」が1位を維持している。依然として、大きな脅威といえるだろう。
表2 不正プログラム検出数ランキング(全世界[2012年8月度])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 86,943台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 52,936台 | 7位 |
| 3位 | ADW_SOMOTO | ソモト | アドウェア | 28,970台 | NEW |
| 4位 | TROJ_SIREFEF.DAM | サーエフエフ | トロイの木馬 | 26,048台 | 圏外 |
| 5位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 25,042台 | 圏外 |
| 6位 | PTCH64_ZACCESS.A | ジーアクセス | その他 | 21,533台 | NEW |
| 7位 | PE_SALITY.RL | サリティ | ファイル感染型 | 20,400台 | 圏外 |
| 8位 | WORM_BAGLE.BMH | ベーグル | ワーム | 19,991台 | 6位 |
| 9位 | ADW_YONTOO | ヨントゥー | アドウェア | 16,156台 | NEW |
| 10位 | TROJ_SIREFEF.RB | サーエフエフ | トロイの木馬 | 15,781台 | 圏外 |
日本国内における感染被害報告
8月の不正プログラム感染被害の総報告数は846件で、7月の1497件から大きく減少した。感染被害の1位は、検出数でもランクインしている「SIREFEF(サーエフエフ)」が入っている。また、偽セキュリティ対策ソフトの「TROJ_FAKEAV(フェイクエーブイ)」もランクインしている。これらには、今後も注意したい。
表3 不正プログラム感染被害報告数ランキング(日本国内[2012年8月度])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | TROJ_SIREFEF | サーエフエフ | トロイの木馬 | 45件 | 1位 |
| 2位 | JS_BLACOLE | ブラコロ | JavaScrip | 21件 | 圏外 |
| 3位 | BKDR_ANDROM | アンドロム | バックドア | 15件 | 圏外 |
| 3位 | TROJ_DROPPR | ドロッパー | トロイの木馬 | 15件 | 圏外 |
| 5位 | TROJ_FAKEAV | フェイクエーブイ | トロイの木馬 | 13件 | 3位 |
