トレンドマイクロは、2012年12月度のインターネット脅威マンスリーレポートを発表した。ランキングには入っていないが、「WORM_VOBFUS(ボブフス)」について紹介している。「WORM_VOBFUS」はUSBメモリを経由して感染する。2011年に一度流行したが、2012年11月下旬から亜種の流行が観測されている不正プログラムである。

感染の手口であるが、まずはFacebookに「WORM_VOBFUS」の亜種をダウンロードするWebサイトのURLが書き込まれる。その際に、アダルトコンテンツに見せかける偽装が行われる(ファイル名はSexy.exeなどが使われる)。こうして、不正なWebサイトに誘導され、「WORM_VOBFUS」の亜種に感染すると、オンラインバンキングのアカウント情報を収集する不正プログラム「ZBOT」などが連鎖的にダウンロードされるとのことだ。その後、USBメモリを媒介にして感染を拡大していく。「WORM_VOBFUS」の亜種自体には、Facebookへの書き込み機能はないので、実際のFacebookの書き込みは、攻撃者が直接行っていると思われる。

トレンドマイクロでは、SNSなどを悪用した手口は、今後も増加・多様化すると予想している。SNSにおいても、安易にリンクをクリックしない、リンクの安全性を確認できるセキュリティ対策ソフトを導入するなどの対策が有効としている。 インターネット脅威マンスリーレポート

国内で収集・集計されたランキング

国内では、ZACCESS関連の不正プログラムがめだつ。2位の「BKDR_SIREFEF.CA(サーエフエフ)」、4位の「Mal_Siref32(サーエフ)」、6位の「Mal_Siref64(サーエフ)」、8位の「TROJ_SIREFEF.SLS(サーエフエフ)」、9位の「TROJ_SIREFEF.DAM(サーエフエフ)」などである。

表1 不正プログラム検出数ランキング(日本国内[2012年12月度])

順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 2,254件 2位
2位 BKDR_SIREFEF.CA サーエフエフ バックドア 1,978件 4位
3位 ADW_GAMEPLAYLABS ゲームプレイラボス アドウェア 1,297件 1位
4位 Mal_Siref32 サーエフ その他 1,145件 6位
5位 ADW_OPENCANDY オープンキャンディ アドウェア 711件 圏外
6位 Mal_Siref64 サーエフ その他 664件 10位
7位 CRCK_KEYGEN キーゲン クラッキングツール 602件 3位
8位 TROJ_SIREFEF.SLS サーエフエフ トロイの木馬 545件 圏外
9位 TROJ_SIREFEF.DAM サーエフエフ トロイの木馬 364件 8位
10位 ADW_INSTALLCORE インストールコア アドウェア 264件 7位

世界で収集・集計されたランキング

世界では、相変わらずダウンアドが1位を継続している。トレンドマイクロでは、10位にランクインした「X97M_OLEMAL.A(オレマル)」について注意喚起を行っている。「X97M_OLEMAL.A(オレマル)」はスパムなどに添付されるマスメール型の感染を狙う不正プログラムである。最近では、標的型やSNSなど個人を狙う攻撃が増えているが、旧来の攻撃手法も依然として使われている点に注意すべきとしている。

表2 不正プログラム検出数ランキング(全世界[2012年12月度])

順位 検出名 通称 種別 検出数 先月順位
1位 CRCK_KEYGEN キーゲン クラッキングツール 11,311件 2位
3位 Mal_Siref64 サーエフ その他 6,592件 9位
4位 PE_SALITY.RL サリティ ファイル感染型 6,130件 4位
5位 HKTL_KEYGEN キーゲン ハッキングツール 5,379件 3位
6位 Mal_Siref32 サーエフ その他 4,704件 圏外
7位 Mal_OtorunN オートラン その他 4,422件 7位
8位 BKDR_SIREFEF.CA サーエフエフ バックドア 3,727件 圏外
9位 PE_SALITY.RL-O サリティ ファイル感染型 3,606件 10位
10位 X97M_OLEMAL.A オレマル その他 2,963件 圏外

日本国内における感染被害報告

被害報告でも、検出数と同じく「WORM_DOWNAD(ダウンアド)」が1位となり、3つのランキングですべて1位となった。全世界では1位を継続しているが、国内では時折、下位となることがある。しかし、その脅威は継続している。感染には、脆弱性が悪用されるので、アップデートを怠りなく行ってほしい。2位の「JOKE_OKNU(オクヌ)」は画面にランダムに小さな図を表示する不正プログラムである。過去よくあったものだ。表示される図は、不正プログラム名を逆に読むとわかる。

表3 不正プログラム感染被害報告数ランキング(日本国内[2012年12月度])

順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD ダウンアド ワーム 16件 3位
2位 JOKE_OKNU オクヌ ジョークソフト 12件 NEW
3位 data TROJ_FAKEAV フェイクエーブイ トロイの木馬 10件
4位 MAL_OTORUN オートラン その他 9件 5位
5位 ADW_GAMEPLAYLABS ゲームプレイラボス アドウェア 5件 圏外