スマートフォン関連の脅威は ?
スマートフォン関連の脅威として、Android端末に感染する不正プログラムが半年で16倍に急増した。2010年12月末ではトレンドマイクロのパターンファイルの累計数が5件だったものが、2011年6月末には80件になった。Android OSを採用したスマートフォンが個人や企業で急速に普及したことに伴い、攻撃者のターゲットになりつつあると推測されるとのことである。最後に、パターンファイルの変化を示す。これを見ても、その状況が理解できるだろう。
6月のインターネット脅威状況
トレンドマイクロ日本国内のサポートセンターにおいて、ワンクリックウェアの被害報告が増加傾向にあるとのことだ。ワンクリックウェアは通常のアダルトサイトに似せた悪意あるWebサイトを発端とし、正当でない契約提示および料金請求を行う詐欺に用いられる不正プログラムである。不正プログラムを実行すると、入会およびユーザ登録が完了した旨と、支払いを促すメッセージとともに猥褻な画像が表示される(図1)。
この画像は、システムレベルで改変されるため、PCを再起動しても消すことができない。トレンドマイクロでは本不正プログラムを「VBS_HTAPORN
(エイチティーエイポルン)」として検出している。ユーザーレベルでは、不用意にこのようなサイトの[OK]や[はい]をクリックしないことと、ワンクリックウェアはHTAやVBSなど通常動画ファイルでは使用されない拡張子が使われるため、実行する前に拡張子を確認することも対策となる。
表4 不正プログラム検出数ランキング(日本国内[2011年6月度])
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 3,871台 | 1位 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 3,187台 | 2位 |
3位 | WORM_ANTINNY.AI | アンティニー | ワーム | 1,010台 | 4位 |
4位 | ADW_YABECTOR | ワイエイベクター | アドウェア | 931台 | 8位 |
5位 | PE_PARITE.A | パリット | ファイル感染型 | 911台 | 5位 |
6位 | WORM_ANTINNY.JB | アンティニー | ワーム/td> | 781台 | 6位 |
7位 | WORM_ANTINNY.F | アンティニー | ワーム | 767台 | 7位 |
8位 | TROJ_DLOADER.DNK | ディーローダー | トロイの木馬 | 719台 | 圏外 |
9位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 693台 | 9位 |
10位 | BKDR_AGENT.TID | エージェント | バックドア | 304台 | 10位 |
特に大きな変化はなかった。注意すべきは、8位にランクインした「TROJ_DLOADER
(ディーローダー)」だろう。これは、感染後に不正なWebサイトへ接続し、他の不正プログラムを連鎖的にダウンロードする。全世界の検出数は、表5の通りである。
表5 不正プログラム検出数ランキング(全世界[2011年6月度])
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 121,091台 | 1位 |
2位 | ADW_SAHAGENT | サハジェント | アドウェア | 44,602台 | 圏外 |
3位/th> | CRCK_KEYGEN | キーゲン | クラッキングツール | 31,230台 | 2位 |
4位 | WORM_PALEVO.SMQM | パレボ | ワーム | 14,298台 | 6位 |
5位 | PE_SALITY.RL | サリティ | ファイル感染型 | 13,209台 | 5位 |
6位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 12,303台 | 4位 |
7位 | Mal_OtorunN | オートラン | その他 | 10,445台 | 9位 |
8位 | HKTL_ULTRASURF | ウルトラサーフ | ハッキングツール | 10,117台 | 7位 |
9位 | WORM_FLYSTUDI.B | フライスタディ | ワーム | 8,443台 | 8位 |
10位 | TROJ_AGENT.ACE | エージェント | トロイの木馬 | 8,007台 | 圏外 |
全世界のランキングでも、ダウンアドやオータランのランキングが継続している。今月は、2位にアドウェアのサハジェントがランクインしている。目新しい不正プログラムではなさそうであるが、何か情報があればフォローしたい。
表6 不正プログラム感染被害報告数ランキング(日本国内[2011年6月度])
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD | ダウンアド | ワーム | 23件 | 1位 |
2位 | MAL_OTORUN | オートラン | その他 | 15件 | 3位 |
3位 | BKDR_AGENT | エージェント | バックドア | 12件 | 5位 |
4位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 11件 | 3位 |
5位 | TROJ_PIDIEF | ピディエフ | トロイの木馬 | 8件 | 圏外/td> |
6月の不正プログラム感染被害では、先月2位のハイフレームがランキング外になったことくらいだ。上位に変動はあるものの、ダウンアド、オートラン、フェイクエフブイとこれまでの脅威がランクインしている。トレンドマイクロでは、個人情報などの入力を迫り金銭や情報を詐取する偽セキュリティ対策ソフト「TROJ_FAKEAV
(フェイクエイブイ)」の亜種を複数確認している。
亜種の1つは、感染するとデスクトップ上のマイコンピュータやごみ箱のアイコン、「すべてのプログラム」などが画面上から見えなくなり「Windows Recovery」というGUIが画面に表示され、PCを元に戻すにはアクティベーションコードの購入が必要と促される。この不正プログラムはJavaの脆弱性を悪用して感染する。対策は、脆弱性の解消が有効である。いつもと同じことになるが、脆弱性の解消、パターンファイルを最新の状態に保つなどの基本的な対策を心がけてほしい。