スマートフォン関連の脅威は ?

スマートフォン関連の脅威として、Android端末に感染する不正プログラムが半年で16倍に急増した。2010年12月末ではトレンドマイクロのパターンファイルの累計数が5件だったものが、2011年6月末には80件になった。Android OSを採用したスマートフォンが個人や企業で急速に普及したことに伴い、攻撃者のターゲットになりつつあると推測されるとのことである。最後に、パターンファイルの変化を示す。これを見ても、その状況が理解できるだろう。

図1 Android端末に感染する不正プログラムを検出するパターンファイル数

6月のインターネット脅威状況

トレンドマイクロ日本国内のサポートセンターにおいて、ワンクリックウェアの被害報告が増加傾向にあるとのことだ。ワンクリックウェアは通常のアダルトサイトに似せた悪意あるWebサイトを発端とし、正当でない契約提示および料金請求を行う詐欺に用いられる不正プログラムである。不正プログラムを実行すると、入会およびユーザ登録が完了した旨と、支払いを促すメッセージとともに猥褻な画像が表示される(図1)。

図2 支払いを促す画面

この画像は、システムレベルで改変されるため、PCを再起動しても消すことができない。トレンドマイクロでは本不正プログラムを「VBS_HTAPORN(エイチティーエイポルン)」として検出している。ユーザーレベルでは、不用意にこのようなサイトの[OK]や[はい]をクリックしないことと、ワンクリックウェアはHTAやVBSなど通常動画ファイルでは使用されない拡張子が使われるため、実行する前に拡張子を確認することも対策となる。

表4 不正プログラム検出数ランキング(日本国内[2011年6月度])

順位 検出名 通称 種別 件数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 3,871台 1位
2位 CRCK_KEYGEN キーゲン クラッキングツール 3,187台 2位
3位 WORM_ANTINNY.AI アンティニー ワーム 1,010台 4位
4位 ADW_YABECTOR ワイエイベクター アドウェア 931台 8位
5位 PE_PARITE.A パリット ファイル感染型 911台 5位
6位 WORM_ANTINNY.JB アンティニー ワーム/td> 781台 6位
7位 WORM_ANTINNY.F アンティニー ワーム 767台 7位
8位 TROJ_DLOADER.DNK ディーローダー トロイの木馬 719台 圏外
9位 HKTL_KEYGEN キーゲン ハッキングツール 693台 9位
10位 BKDR_AGENT.TID エージェント バックドア 304台 10位

特に大きな変化はなかった。注意すべきは、8位にランクインした「TROJ_DLOADER(ディーローダー)」だろう。これは、感染後に不正なWebサイトへ接続し、他の不正プログラムを連鎖的にダウンロードする。全世界の検出数は、表5の通りである。

表5 不正プログラム検出数ランキング(全世界[2011年6月度])

順位 検出名 通称 種別 件数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 121,091台 1位
2位 ADW_SAHAGENT サハジェント アドウェア 44,602台 圏外
3位/th> CRCK_KEYGEN キーゲン クラッキングツール 31,230台 2位
4位 WORM_PALEVO.SMQM パレボ ワーム 14,298台 6位
5位 PE_SALITY.RL サリティ ファイル感染型 13,209台 5位
6位 HKTL_KEYGEN キーゲン ハッキングツール 12,303台 4位
7位 Mal_OtorunN オートラン その他 10,445台 9位
8位 HKTL_ULTRASURF ウルトラサーフ ハッキングツール 10,117台 7位
9位 WORM_FLYSTUDI.B フライスタディ ワーム 8,443台 8位
10位 TROJ_AGENT.ACE エージェント トロイの木馬 8,007台 圏外

全世界のランキングでも、ダウンアドやオータランのランキングが継続している。今月は、2位にアドウェアのサハジェントがランクインしている。目新しい不正プログラムではなさそうであるが、何か情報があればフォローしたい。

表6 不正プログラム感染被害報告数ランキング(日本国内[2011年6月度])

順位 検出名 通称 種別 件数 先月順位
1位 WORM_DOWNAD ダウンアド ワーム 23件 1位
2位 MAL_OTORUN オートラン その他 15件 3位
3位 BKDR_AGENT エージェント バックドア 12件 5位
4位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 11件 3位
5位 TROJ_PIDIEF ピディエフ トロイの木馬 8件 圏外/td>

6月の不正プログラム感染被害では、先月2位のハイフレームがランキング外になったことくらいだ。上位に変動はあるものの、ダウンアド、オートラン、フェイクエフブイとこれまでの脅威がランクインしている。トレンドマイクロでは、個人情報などの入力を迫り金銭や情報を詐取する偽セキュリティ対策ソフト「TROJ_FAKEAV(フェイクエイブイ)」の亜種を複数確認している。

亜種の1つは、感染するとデスクトップ上のマイコンピュータやごみ箱のアイコン、「すべてのプログラム」などが画面上から見えなくなり「Windows Recovery」というGUIが画面に表示され、PCを元に戻すにはアクティベーションコードの購入が必要と促される。この不正プログラムはJavaの脆弱性を悪用して感染する。対策は、脆弱性の解消が有効である。いつもと同じことになるが、脆弱性の解消、パターンファイルを最新の状態に保つなどの基本的な対策を心がけてほしい。