マカフィーは、2013年5月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。さらに、今月は、McAfee Blogから「悪質なアダルト出会い系アプリ」について紹介したい。
ウイルス
5月も脆弱性を悪用したドライブバイダウンロードに関連した脅威が多い。特に、検知会社数のランキングで1位のJS/Redirector.ar、3位のJS/Exploit!JNLP、6位と7位のJS/Exploit-Blacole、8位のJS/IFrame.gen.jと、不正なJavaScriptが半数を占めた。これは、ドライブバイダウンロード攻撃の初期に、JavaScriptによる不正なリダイレクトが使われたからである。いずれにせよ、非常に活発な活動が行われていることがうかがわれる。
これに対し、McAfee Labs東京主任研究員の本城信輔氏は「脆弱性を修正していないシステムを利用していると、ユーザーが気づくことなくいつの間にか感染してしまうことでしょう。特にJREは、最近の6か月でほぼ毎月といっていいほど悪用可能な脆弱性が発見され、実際にさまざまな攻撃に使われています。これらのアプリケーションをつねに最新のものにしておくことを心がけてください」と注意喚起している。
表1 2013年5月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | JS/Redirector.ar | 1,700 |
2位 | Generic!atr | 752 |
3位 | JS/Exploit!JNLP | 469 |
4位 | W32/Conficker.worm!inf | 424 |
5位 | FakeAlert-WinWebSec!env.h | 307 |
6位 | JS/Exploit-Blacole.ht | 261 |
7位 | JS/Exploit-Blacole.lr | 172 |
8位 | JS/IFrame.gen.j | 172 |
9位 | Generic Autorun!inf.g | 138 |
10位 | ZeroAccess.b!env | 121 |
表2 2013年5月のウイルストップ10(検知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Ramnit.a!htm | 20,921 |
2位 | W32/Conficker.worm!job | 8,924 |
3位 | X97M/Laroux.a.gen | 8,224 |
4位 | JS/Redirector.ar | 5,872 |
5位 | Generic!atr | 5,362 |
6位 | W32/Conficker.worm | 4,353 |
7位 | W32/Fujacks.remnant | 4,141 |
8位 | W32/Conficker.worm.gen.a | 3,554 |
9位 | W32/Conficker.worm!inf | 2,794 |
10位 | X97M/Laroux.e.gen | 2,310 |
表3 2013年5月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | JS/Redirector.ar | 2,849 |
2位 | Generic!atr | 1,440 |
3位 | W32/Conficker.worm!inf | 884 |
4位 | JS/Exploit!JNLP | 601 |
5位 | W32/Conficker.worm!job | 508 |
6位 | W32/Conficker.worm.gen.a | 490 |
7位 | FakeAlert-WinWebSec!env.h | 387 |
8位 | JS/Exploit-Blacole.ht | 317 |
9位 | Generic Autorun!inf.g | 241 |
10位 | JS/IFrame.gen.j | 239 |
PUP
PUP(不審なプログラム)は、めだった変化というほどではないが、ランキングに変化がみられる。検知データ数と検知マシン数では1位が入れ替わっていた。PUPの活動はさほど活発ではないが、フリーウェアの利用に引き続き注意したい。
表4 2013年5月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 295 |
2位 | Generic PUP.x!bjg | 278 |
3位 | Tool-PassView | 180 |
4位 | Adware-OptServe | 172 |
5位 | Adware-Adon | 145 |
6位 | Exploit-MIME.gen.c | 127 |
7位 | Adware-UCMore | 125 |
8位 | Generic PUP.d | 106 |
9位 | Generic PUP.z | 92 |
10位 | Obfuscated-FAS!hb | 84 |
表5 2013年5月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x!bjg | 35,997 |
2位 | RemAdm-VNC | 10,290 |
3位 | Exploit-MIME.gen.c | 8,672 |
4位 | Adware-OptServe | 7,433 |
5位 | Generic PUP.x | 6,164 |
6位 | Generic PUP.d | 4,889 |
7位 | Tool-PassView | 4,151 |
8位 | Generic PUP.z | 3,811 |
9位 | Generic PUP.z | 3,311 |
10位 | Spyware-eBlaster | 2,081 |
表6 2013年5月の不審なプログラムトップ10(検知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x!bjg | 485 |
2位 | Tool-PassView | 468 |
3位 | Generic PUP.x | 368 |
4位 | Adware-UCMore | 211 |
5位 | Adware-OptServe | 206 |
6位 | Adware-Adon | 199 |
7位 | Exploit-MIME.gen.c | 177 |
8位 | Tool-ProduKey | 129 |
9位 | Generic PUP.d | 118 |
10位 | Generic PUP.z | 109 |
悪質なアダルト出会い系アプリがGoogle Playで急増 - McAfee Blogより
McAfee Blogでは、最新の脅威動向を解説している(図1)。今回は、「悪質なアダルト出会い系アプリ」について紹介したい。
図1 McAfee Blog |
McAfee Mobile Researchによると、悪質なアダルト出会い系アプリが急増しているとのことだ(図2)。日本語であることからも、攻撃対象は日本人であることは明白だ。似たような不正アプリにワンクリック詐欺があるが、McAfeeによれば、同一の開発者によって行われており、出会い系サイトの運営までは確認できないが、アフィリエイトなどなんらかの報酬は得ていると推察される。
まず、これらの不正アプリは、存在する悪質な出会い系Webサイトをアプリ上のWebViewコンポーネントで表示、もしくはWebブラウザで表示したりする程度の機能である(図3)。したがって、容易に開発でき、多数がGoogle Playに登録されたと思われる。
また、有名なオンライン掲示板のまとめアプリとして実装し、偽の記事スレッドによりユーザーを悪質サイトへ誘導する手口なども確認されている(図4)。
これらの誘導アプリでは、図5のように誘導する記事を紛れ込ましている。
こうして誘導された悪質な出会い系サイトのランディングページ (LP)であるが、ここでも騙しの手口が使われている。Google Playのアプリ解説ページをまねるのである。こうして、いかにもこの出会い系サービスが公式アプリケーションストアで公認されているかの印象を与える(図6)。こうしてユーザーを騙しているのである。
このような不正アプリをインストールすることで、個人情報などの収集などは行われない。ユーザー自らに、登録を行わせる(アドレスや電話番号を入力)。すると、サクラの異性会員から、メールが届くようになる。ここまでは無料であるが、実際に紹介などを行う段になると、
・有料会員への登録し、会費の請求
・プレミアム会員に当選したので、初回の登録料の請求
・高額当選を囮に、譲渡手続きのために入会請求
と、金銭を要求される。出会い系サイト自体は10年以上前から存在するが、金銭を騙し取る手口自体は、大きく変わっていない。別な被害として、登録で使用したアドレスに複数の出会い系サイトから多数のスパムが届くようになる(1日1000通以上にもなるとのことだ)。
McAfeeでは対策として、まず会員登録を行わないことが第一とする。もし、登録してしまった場合でも、メールのやりとりは行わず、運営側とも連絡をとらないことが望ましいとしている。McAfeeでは、これらの不正アプリをAndroid/DeaiFraudとして検出する。昔からある手口であるが、その被害はいまだに少なくない。セキュリティ対策ソフトを使い、不正アプリのインストール、さらには不正なWebサイトを事前にブロックすることで、被害を防ぐ方法が確実であろう。