トレンドマイクロは、2011年上半期、2011年6月度のインターネット脅威マンスリーレポートを発表した。

2011年上半期の脅威傾向

さて、今回の上半期のレポートは新たなデータとなって最初のものである。その点も興味深い。早速、国内からみていこう。

国内で収集・集計された上半期のランキング

国内でのランキングは表1のとおりである。

表1 不正プログラム検出数ランキング(日本国内[2011年上半期])

順位 検出名 通称 種別 検出数
1位 WORM_DOWNAD.AD ダウンアド ワーム 25,035台
2位 CRCK_KEYGEN キーゲン クラッキングツール 19,170台
3位 WORM_ANTINNY.AI アンティニー ワーム 6,598台
4位 PE_PARITE.A パリット ファイル感染型 6,244台
5位 CRCK_GETCPRM ゲットシーピーアールエム クラッキングツール 5,527台
6位 HKTL_KEYGEN キーゲン ハッキングツール 5,339台
7位 WORM_ANTINNY.JB アンティニー ワーム 5,296台
8位 WORM_ANTINNY.F アンティニー ワーム 4,294台
9位 BKDR_AGENT.TID エージェント バックドア 3,486台
10位 ADW_YABECTOR ワイエイベクター アドウェア 3,354台

やはりというべきか、ファイル共有ソフトを介して感染する「WORM_ANTINNY(アンティニー)」ファミリが3位、7位、8位にランキングしている。作成者の逮捕や、法改正でダウンロード者も違法といった対策が行われているが、依然として使用されている実情がうかがわれる。「WORM_DOWNAD(ダウンアド)」は、例月でも上位にあるが、長期的なランキングでも1位となり、改めてその脅威を再確認すべきであろう。

世界で収集・集計された上半期のランキング

ついで、世界を見てみよう。

表2 不正プログラム検出数ランキング(全世界[2011年上半期])

順位 検出名 通称 種別 検出数
1位 WORM_DOWNAD.AD ダウンアド ワーム 771,095台
2位 CRCK_KEYGEN キーゲン クラッキングツール 217,260台
3位 HKTL_KEYGEN キーゲン ハッキングツール 88,521台
4位 PE_SALITY.RL サリティ ファイル感染型 70,408台
5位 WORM_FLYSTUDI.B フライスタディ ワーム 47,995台
6位 HKTL_ULTRASURF ウルトラサーフ ハッキングツール 45,888台
7位 ADW_SAHAGENT サハジェント アドウェア 44,602台
8位 TSPY_ONLINEG.MCS オンラインゲーム スパイウェア 43,157台
9位 PE_SALITY.RL-O サリティ ファイル感染型 37,724台
10位 WORM_AUTORUN.SMW オートラン ワーム 34,602台

こちらでも、日本国内(表1)と同様にOSの脆弱性を悪用して感染を広げる「WORM_DOWNAD(ダウンアド)」が1位になってることに注意したい。また、世界規模では、2位、3位にランクインしたキーゲンに注目したい。ライセンスの不正使用などを可能にするツールが、蔓延していることをうかがわせる。

日本国内における上半期の感染被害報告

続いて、被害報告である。

表3 不正プログラム感染被害報告数ランキング(日本国内上半期])

順位 検出名 通称 種別 件数 前年同期順位
1位 WORM_DOWNAD ダウンアド ワーム 148件 2位
2位 MAL_OTORUN オートラン その他 80件 1位
3位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 71件 4位
4位 BKDR_AGENT エージェント バックドア 49件 6位
5位 WORM_AUTORUN オートラン ワーム 34件 9位

相変わらず、ダウンアドとオートランの猛威は継続しているといえよう。そして、3位にランクインした「TROJ_FAKEAV(フェイクエイブイ)」に注意したい。いわゆる、偽セキュリティ対策ソフトと呼ばれるもので、ウイルスに感染した偽の情報を表示し、有償版の購入を促し、個人情報を奪うものである。

攻撃対象の拡大(Mac OSなども標的に)、手口の巧妙化などが危惧される。フェイクエフブイは、SQLインジェクションによる正規サイト改ざん攻撃、通称「LizaMoon(ライザムーン)によって、改ざんされた日本語のWebサイトから誘導される不正なサイトからダウンロードされる事例も確認されているとのことである。対策は、正規のセキュリティ対策ソフトの導入につきる。もし、未インストールの場合は、至急、検討すべきであろう。

トレンドマイクロリージョナルトレンドラボでは、これ以外にも、国内で実在の公的機関や人物を装って、特定の企業ユーザに不正プログラムが添付されたメールを送付する標的型攻撃が多数確認されているとのことだ。標的型攻撃の多くは受信者にとって自然に見えるような送信者やキーワードを用いてメールを送付する。メールの添付ファイルや記載されたURLをクリックすることで不正プログラムに感染させる手法は常套化しており、世間で注目されているニュースなどをメールのタイトルや添付ファイル名に使用する。国内では、2011年3月の東日本大震災関連の情報を装った攻撃がその典型例といえよう。