トレンドマイクロは、2012年12月度のインターネット脅威マンスリーレポートを発表した。ランキングには入っていないが、「WORM_VOBFUS(ボブフス)」について紹介している。「WORM_VOBFUS」はUSBメモリを経由して感染する。2011年に一度流行したが、2012年11月下旬から亜種の流行が観測されている不正プログラムである。
感染の手口であるが、まずはFacebookに「WORM_VOBFUS」の亜種をダウンロードするWebサイトのURLが書き込まれる。その際に、アダルトコンテンツに見せかける偽装が行われる(ファイル名はSexy.exeなどが使われる)。こうして、不正なWebサイトに誘導され、「WORM_VOBFUS」の亜種に感染すると、オンラインバンキングのアカウント情報を収集する不正プログラム「ZBOT」などが連鎖的にダウンロードされるとのことだ。その後、USBメモリを媒介にして感染を拡大していく。「WORM_VOBFUS」の亜種自体には、Facebookへの書き込み機能はないので、実際のFacebookの書き込みは、攻撃者が直接行っていると思われる。
トレンドマイクロでは、SNSなどを悪用した手口は、今後も増加・多様化すると予想している。SNSにおいても、安易にリンクをクリックしない、リンクの安全性を確認できるセキュリティ対策ソフトを導入するなどの対策が有効としている。 インターネット脅威マンスリーレポート
国内で収集・集計されたランキング
国内では、ZACCESS関連の不正プログラムがめだつ。2位の「BKDR_SIREFEF.CA(サーエフエフ)」、4位の「Mal_Siref32(サーエフ)」、6位の「Mal_Siref64(サーエフ)」、8位の「TROJ_SIREFEF.SLS(サーエフエフ)」、9位の「TROJ_SIREFEF.DAM(サーエフエフ)」などである。
表1 不正プログラム検出数ランキング(日本国内[2012年12月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 2,254件 | 2位 |
2位 | BKDR_SIREFEF.CA | サーエフエフ | バックドア | 1,978件 | 4位 |
3位 | ADW_GAMEPLAYLABS | ゲームプレイラボス | アドウェア | 1,297件 | 1位 |
4位 | Mal_Siref32 | サーエフ | その他 | 1,145件 | 6位 |
5位 | ADW_OPENCANDY | オープンキャンディ | アドウェア | 711件 | 圏外 |
6位 | Mal_Siref64 | サーエフ | その他 | 664件 | 10位 |
7位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 602件 | 3位 |
8位 | TROJ_SIREFEF.SLS | サーエフエフ | トロイの木馬 | 545件 | 圏外 |
9位 | TROJ_SIREFEF.DAM | サーエフエフ | トロイの木馬 | 364件 | 8位 |
10位 | ADW_INSTALLCORE | インストールコア | アドウェア | 264件 | 7位 |
世界で収集・集計されたランキング
世界では、相変わらずダウンアドが1位を継続している。トレンドマイクロでは、10位にランクインした「X97M_OLEMAL.A(オレマル)」について注意喚起を行っている。「X97M_OLEMAL.A(オレマル)」はスパムなどに添付されるマスメール型の感染を狙う不正プログラムである。最近では、標的型やSNSなど個人を狙う攻撃が増えているが、旧来の攻撃手法も依然として使われている点に注意すべきとしている。
表2 不正プログラム検出数ランキング(全世界[2012年12月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 11,311件 | 2位 |
3位 | Mal_Siref64 | サーエフ | その他 | 6,592件 | 9位 |
4位 | PE_SALITY.RL | サリティ | ファイル感染型 | 6,130件 | 4位 |
5位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 5,379件 | 3位 |
6位 | Mal_Siref32 | サーエフ | その他 | 4,704件 | 圏外 |
7位 | Mal_OtorunN | オートラン | その他 | 4,422件 | 7位 |
8位 | BKDR_SIREFEF.CA | サーエフエフ | バックドア | 3,727件 | 圏外 |
9位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 3,606件 | 10位 |
10位 | X97M_OLEMAL.A | オレマル | その他 | 2,963件 | 圏外 |
日本国内における感染被害報告
被害報告でも、検出数と同じく「WORM_DOWNAD(ダウンアド)」が1位となり、3つのランキングですべて1位となった。全世界では1位を継続しているが、国内では時折、下位となることがある。しかし、その脅威は継続している。感染には、脆弱性が悪用されるので、アップデートを怠りなく行ってほしい。2位の「JOKE_OKNU(オクヌ)」は画面にランダムに小さな図を表示する不正プログラムである。過去よくあったものだ。表示される図は、不正プログラム名を逆に読むとわかる。
表3 不正プログラム感染被害報告数ランキング(日本国内[2012年12月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD | ダウンアド | ワーム | 16件 | 3位 |
2位 | JOKE_OKNU | オクヌ | ジョークソフト | 12件 | NEW |
3位 | data | TROJ_FAKEAV | フェイクエーブイ | トロイの木馬 | 10件 |
4位 | MAL_OTORUN | オートラン | その他 | 9件 | 5位 |
5位 | ADW_GAMEPLAYLABS | ゲームプレイラボス | アドウェア | 5件 | 圏外 |