トレンドマイクロは、2011年12月度のインターネット脅威マンスリーレポートを発表。2011年度の年間レポートも発表されているので、あわせて紹介したい。
12月のインターネット脅威状況
これまでも、不正プログラムの多くが、OSやアプリの脆弱性を悪用してきた。12月もその特徴が見てとれる。12月中旬に報告されたメール攻撃では、送信元が実在する団体に偽装され、文面には新年の挨拶とカレンダーが添付されていた(これだけでも、十分注意力を低下させる)。実際には、修正プログラムが公開されていない脆弱性を悪用する(ゼロディ攻撃)不正プログラムであった。
また、12月20日には金正日氏の死去を悪用したメール攻撃も確認された。添付された不正プログラムは、2010年から2011年4月までに確認された脆弱性が悪用されており、なかには、2010年1月に公開されたInternet Explorerの脆弱性を悪用した攻撃もあり、2年前の脆弱性であっても攻撃者にとっては利用価値が存在することがわかる。また、国内で正規のWebサイトが複数改ざんされ、不正なWebサイトに誘導される事例も報告された。Webの管理者を混乱させる(つまり、対応を遅らせる)手口もあったとのことだ。
トレンドマイクロでは、使用アプリの修正プログラムの情報収集や更新をお知らせするメッセージに対して、すみやかに対処するように注意喚起している。また、ゼロデイ攻撃でも、Web対策やメール対策、不正変更の監視など多重の防御技術により、被害に及ぶリスクを抑えることができる。セキュリティ対策ソフトによっては、設定を行っておきたい。
国内で収集・集計されたランキング
相変わらず、ファイル共有ソフト関連の脅威の危険性が高い結果となった。ファイル共有ソフト経由で感染する「WORM_ANTINNY
(アンティニー)」の亜種3種類が10位以内にランクインしている。3位に新たにランクインしたアドウェア「ADW_KRADARE
(クラデル)」は、hostsファイルを改ざんしたり、通信販売の情報などが集められたポータルサイトへ誘導する。
表1 不正プログラム検出数ランキング(日本国内[2011年12月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 4,848台 | 1位 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 4,244台 | 2位 |
3位 | WORM_SPYBOT.BMC | スパイボット | ワーム | 1,541台 | NEW |
4位 | ADW_KRADARE | クラデル | アドウェア | 1,446台 | NEW |
5位 | ADW_YABECTOR.SM | ワイエイベクター | アドウェア | 1,288台 | 3位 |
6位 | WORM_ANTINNY.AI | アンティニー | ワーム | 1,108台 | 4位 |
7位 | HackingTools_RARPasswordCracker | ラーパスワードクラッカー | ハッキングツール | 1,051台 | 7位 |
8位 | WORM_ANTINNY.F | アンティニー | ワーム | 935台 | 6位 |
9位 | PE_PARITE.A | パリット | ファイル感染型 | 923台 | 5位 |
10位 | WORM_ANTINNY.JB | アンティニー | ワーム | 863台 | 8位 |
世界で収集・集計されたランキング
全世界の不正プログラム検出状況は、大きな変化はなかった。目新しいのは、10位の「TROJ_SIREFEF.BX
(サーエフエフ)」である。これはWindowsファイアウォールの停止を試みるほか、自身が改変したシステムが修復されると、これを検知して再度改変を行うというものだ。
表2 不正プログラム検出数ランキング(全世界[2011年12月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 112,991台 | 1位 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 58,388台 | 2位 |
3位 | TROJ_FAKEAV.DAM | フェイクエイブイ | トロイの木馬 | 26,890台 | NEW |
4位 | PE_SALITY.RL | サリティ | ファイル感染型 | 20,755台 | 3位 |
5位 | ADW_KRADARE | クラデル | アドウェア | 20,120台 | NEW |
6位 | Mal_OtorunN | オートラン | その他 | 18,490台 | 4位 |
7位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 17,632台 | 5位 |
8位 | TSPY_ZBOT.BBH | ゼットボット | スパイウェア | 12,679台 | 6位 |
9位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 11,807台 | 7位 |
10位 | TROJ_SIREFEF.BX | サーエフエフ | トロイの木馬 | 11,228台 | NEW |
日本国内における感染被害報告
冒頭でも触れたように、Web改ざんが多数報告された結果を裏付けるランキングとなった。「MAL_HIFRM(ハイフレーム)」
の感染報告が2位と上位に入った。また、改ざんされたWebサイトから誘導された不正なWebサイトから偽セキュリティ対策ソフト「TROJ_FAKEAV(フェイクエイブイ)」
がダウンロードされる事例も確認されている。
表3 不正プログラム感染被害報告数ランキング(日本国内[2011年12月度])
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD | ダウンアド | ワーム | 32件 | 5位 |
2位 | MAL_HIFRM | ハイフレーム | その他 | 23件 | 1位 |
3位 | HTML_HTAPORN | エイチティーエーポルン | その他 | 16件 | 5位 |
4位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 12件 | 圏外 |
4位 | TSPY_ZBOT | ゼットボット | スパイウェア | 12件 | 3位 |
2011年度年間脅威レポート
2011年は、Androidの不正アプリの急増から始まった。そして、持続的標的型攻撃も注目されたサイバー攻撃であった。まずは、ランキングから見ていこう。
表4 不正プログラム検出数ランキング(日本国内[2011年度])
順位 | 検出名 | 通称 | 種別 | 検出数 |
---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 60,025台 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 39,313台 |
3位 | WORM_ANTINNY.AI | アンティニー | ワーム | 13,378台 |
4位 | PE_PARITE.A | パリット | ファイル感染型 | 12,406台 |
5位 | WORM_ANTINNY.JB | アンティニー | ワーム | 10,753台 |
6位 | WORM_ANTINNY.F | アンティニー | ワーム | 10,753台 |
7位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 8,892台 |
8位 | BKDR_AGENT.TID | エージェント | バックドア | 7,879台 |
9位 | ADW_EOREZO | ヨレゾ | アドウェア | 7,615台 |
10位 | ADW_YABECTOR.SM | ワイエイベクター | アドウェア | 6,716台 |
表5 不正プログラム検出数ランキング(全世界[2011年度])
順位 | 検出名 | 通称 | 種別 | 検出数 |
---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 1,471,687台 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 491,342台 |
3位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 177,469台 |
4位 | PE_SALITY.RL | サリティ | ファイル感染型 | 173,579台 |
5位 | Mal_OtorunN | オートラン | その他 | 112,836台 |
6位 | WORM_FLYSTUDI.B | フライスタディ | ワーム | 104,118台 |
7位 | HKTL_ULTRASURF | ウルトラサーフ | ハッキングツール | 104,016台 |
8位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 93,530台 |
9位 | WORM_AUTORUN.SMW | オートラン | ワーム | 81,504台 |
10位 | CRCK_PATCH | パッチ | クラッキングツール | 77,505台 |
表6 不正プログラム感染被害報告数ランキング(日本国内[2011年度])
順位 | 検出名 | 通称 | 種別 | 件数 | 前年順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD | ダウンアド | ワーム | 282件 | 1位 |
2位 | MAL_HIFRM | ハイフレーム | その他 | 151件 | 7位 |
3位 | MAL_OTORUN | オートラン | その他 | 138件 | 2位 |
4位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 113件 | 3位 |
5位 | BKDR_AGENT | エージェント | バックドア | 99件 | 5位 |
いずれも「WORM_DOWNAD
(ダウンアド)」が、1位となった。2008年に検知されて以来、つねに上位にランクインしている。この不正プログラムも、脆弱性を悪用する。改めて、脆弱性の解消について確認をしておきたい。レポートの詳しい分析については、こちらを参照してほしい。トレンドマイクロでは、2012年の脅威傾向として、持続的標的型攻撃が今後も増大するとしている。SNSなどで共有・公開されている個人情報を攻撃者が組み合わせてより巧妙な騙しの仕掛けを行う可能性があるとのことだ。
匿名でのコミュニケーションが一般的であったインターネットにおいて、実名が標準となるSNSの普及により、プライバシーの定義やその保護に変化期に入ると予測する。セキュリティ、プライバシーなどで新たなモデルが模索される可能性もある。スマートフォンの普及も進み、従来のPCだけを守ればよいというセキュリティでは通用しない。最新情報を収集するとともに、最新の対策を講じてほしい。