トレンドマイクロは、2011年7月度のインターネット脅威マンスリーレポートを発表した。ソーシャルネットワーキングサービス(以下、SNS)Facebookを悪用した攻撃が後を絶たない。7月に確認された攻撃は、ユーザが特定の不正なURLをクリックすると、自動的に自身のウォールにアダルト動画をおすすめとして特定のURLとともに書き込んでしまうものであった。
7月のインターネット脅威状況
ソーシャルネットワーキングサービス(以下、SNS)Facebookを悪用した攻撃が後を絶たない。7月に確認された攻撃は、ユーザが特定の不正なURLをクリックすると、自動的に自身のウォールにアダルト動画をおすすめとして特定のURLとともに書き込んでしまうものであった(図1)。
 |
図1 自動的にFacebookのウォールに書き込まれた不正なURLを含むメッセージ |
この手口は決して新しいものではなく、mixiやTwitterでも似たような手口で、自分の意図しないメッセージやURLが書き込まれることがある。友人や知人であっても、不正なURLの可能性は否定できない。リンクをクリックする前に、検索サイトで確認をするなどの対応をしてほしい。また、セキュリティ対策ソフトには、不正サイトを事前にブロックする機能を持つものがある。この機能も対策として有効となる。
国内で収集・集計されたランキング
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 4,334台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 3,962台 | 2位 |
| 3位 | WORM_ANTINNY.AI | アンティニー | ワーム | 1,211台 | 3位 |
| 4位 | PE_PARITE.A | パリット | ファイル感染型 | 1,171台 | 5位 |
| 5位 | TROJ_DLOADER.DNK | ディーローダー | トロイの木馬 | 1,143台 | 8位 |
| 6位 | WORM_ANTINNY.F | アンティニー | ワーム | 1,006台 | 7位 |
| 7位 | WORM_ANTINNY.JB | アンティニー | ワーム | 992台 | 6位 |
| 8位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 844台 | 9位 |
| 9位 | BKDR_AGENT.TID | エージェント | バックドア | 785台 | 10位 |
| 10位 | ADW_YABECTOR | ワイエイベクター | アドウェア | 774台 | 4位 |
日本国内の不正プログラム検出状況では、ファイル共有ソフトのネットワークで流通する「WORM_ANTINNY(アンティニー)」の亜種が3種ランクインしている。トレンドマイクロでは、いまだに日本国内ではファイル共有ソフトの使用が多く、それに伴い「WORM_ANTINNY」などの不正プログラム感染も減らないと分析している。「WORM_ANTINNY」に感染すると、情報の流出などの危険性もある。さらに法改正により、ダウンロード者も違法行為に該当することがある。改めて、その危険性を認識するとともに、使用について一考してほしい。
表1 不正プログラム検出数ランキング(日本国内[2011年7月度])
7月に、初の「ウイルス作成罪」による逮捕事件があった。作成した不正プログラムは、児童ポルノ関連のファイルと思わせるファイル名となっていたとのことだ(事件については後述する)。理由はユーザーの興味をひくことにある(ソーシャルエンジニアリングの代表的な手口の1つだ)。トレンドマイクロでは、7月に国内の検出状況で3位にランクインした「WORM_ANTINNY.AI」につけられたファイル名を調査した。結果は図2のようになった。
 |
図2 「WORM_ANTINNY.AI」につけられたファイル名の割合 |
アダルト関連が63%、音楽が13%、一般漫画が19%となっており、ファイル共有ソフトを使うユーザの9割が興味を引くような工夫が施されていた。
世界で収集・集計されたランキング
全世界の不正プログラム検出状況では、「WORM_DOWNAD.AD(ダウンアド)」の連続1位が続いている。主たる感染経路は、Windowsの脆弱性の悪用である。しかし、
- パスワード攻撃
- USBメモリを感染経路にする
という感染方法を持つ。一度、社内LANなどに侵入し感染すると、完全な駆除が非常に難しい。そのため、長期間にわたり、ランキングの1位に居続けることになる。オンライン、オフラインを含めた対策をしてほしい。特に、盲点となりやすいのが、USBメモリである。出所や持ち主が明確なUSBメモリ以外は使用しないほうがよいだろう。国内の集計でも1位になっているので、再度、対策と予防を確認しておきたい。
表2 不正プログラム検出数ランキング(全世界[2011年7月度])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 119,960台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 51,254台 | 2位 |
| 3位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 19,924台 | 6位 |
| 4位 | HKTL_ULTRASURF | ウルトラサーフ | ハッキングツール | 15,876台 | 8位 |
| 5位 | PE_SALITY.RL | サリティ | ファイル感染型 | 15,438台 | 5位 |
| 6位 | TROJ_VUNDO.SMIB | ヴァンドー | トロイの木馬 | 12,788台 | NEW |
| 7位 | Mal_OtorunN | オートラン | その他 | 12,236台 | 7位 |
| 8位 | WORM_FLYSTUDI.B | フライスタディ | ワーム | 9,177台 | 9位 |
| 9位 | WORM_PALEVO.SMQM | パレボ | ワーム | 8,443台 | 4位 |
| 10位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 8,342台 | 圏外 |
日本国内における感染被害報告
6月のレポートで、日本国内のサポートセンターで、ワンクリック詐欺の被害の報告が増加していると紹介したが。その結果がランキングに現れている。ワンクリックウェアの1つである「HTML_HTAPORN(エイチティーエーポルン)」が1位にランクインした。「HTML_HTAPORN」は、デスクトップに支払を催促する画面(いかがわしい内容を伴うことが多い)が表示され、容易に消すことができない。最近のワンクリックウェアは、HTAを悪用するなど巧妙な手段が使われる。また、このようなワンクリック詐欺サイトは、かつてはアダルト系などのサイトから誘導されることが多かったが、最近では、普通の検索結果でも誘導される可能性がある。有料であることや契約説明などもあるが、わかりにくい場合も多い。セキュリティ対策ソフトを併用し、注意を怠らないことだ。
表3 不正プログラム感染被害報告数ランキング(日本国内[2011年7月度])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | HTML_HTAPORN | エイチティーエーポルン | その他 | 28件 | 圏外 |
| 1位 | WORM_DOWNAD | ダウンアド | ワーム | 28件 | 1位 |
| 3位 | MAL_OTORUN | オートラン | その他 | 6件 | 2位 |
| 3位 | TROJ_DLOADER | ディーローダー | トロイの木馬 | 6件 | 圏外 |
| 5位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 5件 | 4位 |
| 5位 | WORM_AUTORUN | オートラン | ワーム | 5件 | 圏外 |
セキュリティブログから-初の「ウイルス作成罪」による逮捕事件
トレンドマイクロでは、最新の脅威情報などをブログにて公開している。今月は、その中から、上述した「ウイルス作成罪」による逮捕事件を紹介したい(図3)。
 |
図3 トレンドマイクロセキュリティブログより |
この事件は、容疑者がファイル共有ソフトの「Share」で感染する不正プログラムを保管していた容疑で逮捕したものである。現時点で、法律の成立前なので、「作成」ではなく「保管」が逮捕理由となったとのことだ。この不正プログラムには、児童ポルノを連想させる名称がつけられており、感染すると、PCが使用不能になる可能性がある。容疑者は、「児童ポルノを扱うユーザーを懲らしめることが目的」ともっともらしい供述をしているとのことだ。
トレンドマイクロでは、ファイル共有ソフトの利用が依然として高いレベルにあると分析している。一方、ファイル共有ソフトのすべてが問題かといえば、一部では重要な配布手段ともなっている。しかし、共有されるファイルの多くが、著作権上の問題があったり、非常に多くの不正プログラムが存在することは、無視できることではないだろう。ぜひ、ブログ記事を読んで、今後の対応などを考えてほしい。
