トレンドマイクロは、2011年12月度のインターネット脅威マンスリーレポートを発表。2011年度の年間レポートも発表されているので、あわせて紹介したい。

12月のインターネット脅威状況

図1 メール攻撃の事例(レポートより)

これまでも、不正プログラムの多くが、OSやアプリの脆弱性を悪用してきた。12月もその特徴が見てとれる。12月中旬に報告されたメール攻撃では、送信元が実在する団体に偽装され、文面には新年の挨拶とカレンダーが添付されていた(これだけでも、十分注意力を低下させる)。実際には、修正プログラムが公開されていない脆弱性を悪用する(ゼロディ攻撃)不正プログラムであった。

また、12月20日には金正日氏の死去を悪用したメール攻撃も確認された。添付された不正プログラムは、2010年から2011年4月までに確認された脆弱性が悪用されており、なかには、2010年1月に公開されたInternet Explorerの脆弱性を悪用した攻撃もあり、2年前の脆弱性であっても攻撃者にとっては利用価値が存在することがわかる。また、国内で正規のWebサイトが複数改ざんされ、不正なWebサイトに誘導される事例も報告された。Webの管理者を混乱させる(つまり、対応を遅らせる)手口もあったとのことだ。

図2 埋め込まれた不正なコード、8分後には攻撃者によって削除された(レポートより)

トレンドマイクロでは、使用アプリの修正プログラムの情報収集や更新をお知らせするメッセージに対して、すみやかに対処するように注意喚起している。また、ゼロデイ攻撃でも、Web対策やメール対策、不正変更の監視など多重の防御技術により、被害に及ぶリスクを抑えることができる。セキュリティ対策ソフトによっては、設定を行っておきたい。

国内で収集・集計されたランキング

相変わらず、ファイル共有ソフト関連の脅威の危険性が高い結果となった。ファイル共有ソフト経由で感染する「WORM_ANTINNY(アンティニー)」の亜種3種類が10位以内にランクインしている。3位に新たにランクインしたアドウェア「ADW_KRADARE(クラデル)」は、hostsファイルを改ざんしたり、通信販売の情報などが集められたポータルサイトへ誘導する。

表1 不正プログラム検出数ランキング(日本国内[2011年12月度])

順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 4,848台 1位
2位 CRCK_KEYGEN キーゲン クラッキングツール 4,244台 2位
3位 WORM_SPYBOT.BMC スパイボット ワーム 1,541台 NEW
4位 ADW_KRADARE クラデル アドウェア 1,446台 NEW
5位 ADW_YABECTOR.SM ワイエイベクター アドウェア 1,288台 3位
6位 WORM_ANTINNY.AI アンティニー ワーム 1,108台 4位
7位 HackingTools_RARPasswordCracker ラーパスワードクラッカー ハッキングツール 1,051台 7位
8位 WORM_ANTINNY.F アンティニー ワーム 935台 6位
9位 PE_PARITE.A パリット ファイル感染型 923台 5位
10位 WORM_ANTINNY.JB アンティニー ワーム 863台 8位

世界で収集・集計されたランキング

全世界の不正プログラム検出状況は、大きな変化はなかった。目新しいのは、10位の「TROJ_SIREFEF.BX(サーエフエフ)」である。これはWindowsファイアウォールの停止を試みるほか、自身が改変したシステムが修復されると、これを検知して再度改変を行うというものだ。

表2 不正プログラム検出数ランキング(全世界[2011年12月度])

順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 112,991台 1位
2位 CRCK_KEYGEN キーゲン クラッキングツール 58,388台 2位
3位 TROJ_FAKEAV.DAM フェイクエイブイ トロイの木馬 26,890台 NEW
4位 PE_SALITY.RL サリティ ファイル感染型 20,755台 3位
5位 ADW_KRADARE クラデル アドウェア 20,120台 NEW
6位 Mal_OtorunN オートラン その他 18,490台 4位
7位 HKTL_KEYGEN キーゲン ハッキングツール 17,632台 5位
8位 TSPY_ZBOT.BBH ゼットボット スパイウェア 12,679台 6位
9位 PE_SALITY.RL-O サリティ ファイル感染型 11,807台 7位
10位 TROJ_SIREFEF.BX サーエフエフ トロイの木馬 11,228台 NEW

日本国内における感染被害報告

冒頭でも触れたように、Web改ざんが多数報告された結果を裏付けるランキングとなった。「MAL_HIFRM(ハイフレーム)」の感染報告が2位と上位に入った。また、改ざんされたWebサイトから誘導された不正なWebサイトから偽セキュリティ対策ソフト「TROJ_FAKEAV(フェイクエイブイ)」がダウンロードされる事例も確認されている。

表3 不正プログラム感染被害報告数ランキング(日本国内[2011年12月度])

順位 検出名 通称 種別 件数 先月順位
1位 WORM_DOWNAD ダウンアド ワーム 32件 5位
2位 MAL_HIFRM ハイフレーム その他 23件 1位
3位 HTML_HTAPORN エイチティーエーポルン その他 16件 5位
4位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 12件 圏外
4位 TSPY_ZBOT ゼットボット スパイウェア 12件 3位

2011年度年間脅威レポート

2011年は、Androidの不正アプリの急増から始まった。そして、持続的標的型攻撃も注目されたサイバー攻撃であった。まずは、ランキングから見ていこう。

表4 不正プログラム検出数ランキング(日本国内[2011年度])

順位 検出名 通称 種別 検出数
1位 WORM_DOWNAD.AD ダウンアド ワーム 60,025台
2位 CRCK_KEYGEN キーゲン クラッキングツール 39,313台
3位 WORM_ANTINNY.AI アンティニー ワーム 13,378台
4位 PE_PARITE.A パリット ファイル感染型 12,406台
5位 WORM_ANTINNY.JB アンティニー ワーム 10,753台
6位 WORM_ANTINNY.F アンティニー ワーム 10,753台
7位 HKTL_KEYGEN キーゲン ハッキングツール 8,892台
8位 BKDR_AGENT.TID エージェント バックドア 7,879台
9位 ADW_EOREZO ヨレゾ アドウェア 7,615台
10位 ADW_YABECTOR.SM ワイエイベクター アドウェア 6,716台

表5 不正プログラム検出数ランキング(全世界[2011年度])

順位 検出名 通称 種別 検出数
1位 WORM_DOWNAD.AD ダウンアド ワーム 1,471,687台
2位 CRCK_KEYGEN キーゲン クラッキングツール 491,342台
3位 HKTL_KEYGEN キーゲン ハッキングツール 177,469台
4位 PE_SALITY.RL サリティ ファイル感染型 173,579台
5位 Mal_OtorunN オートラン その他 112,836台
6位 WORM_FLYSTUDI.B フライスタディ ワーム 104,118台
7位 HKTL_ULTRASURF ウルトラサーフ ハッキングツール 104,016台
8位 PE_SALITY.RL-O サリティ ファイル感染型 93,530台
9位 WORM_AUTORUN.SMW オートラン ワーム 81,504台
10位 CRCK_PATCH パッチ クラッキングツール 77,505台

表6 不正プログラム感染被害報告数ランキング(日本国内[2011年度])

順位 検出名 通称 種別 件数 前年順位
1位 WORM_DOWNAD ダウンアド ワーム 282件 1位
2位 MAL_HIFRM ハイフレーム その他 151件 7位
3位 MAL_OTORUN オートラン その他 138件 2位
4位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 113件 3位
5位 BKDR_AGENT エージェント バックドア 99件 5位

いずれも「WORM_DOWNAD(ダウンアド)」が、1位となった。2008年に検知されて以来、つねに上位にランクインしている。この不正プログラムも、脆弱性を悪用する。改めて、脆弱性の解消について確認をしておきたい。レポートの詳しい分析については、こちらを参照してほしい。トレンドマイクロでは、2012年の脅威傾向として、持続的標的型攻撃が今後も増大するとしている。SNSなどで共有・公開されている個人情報を攻撃者が組み合わせてより巧妙な騙しの仕掛けを行う可能性があるとのことだ。

図3 SNSを悪用して行われるサイバー攻撃例(レポートより)

匿名でのコミュニケーションが一般的であったインターネットにおいて、実名が標準となるSNSの普及により、プライバシーの定義やその保護に変化期に入ると予測する。セキュリティ、プライバシーなどで新たなモデルが模索される可能性もある。スマートフォンの普及も進み、従来のPCだけを守ればよいというセキュリティでは通用しない。最新情報を収集するとともに、最新の対策を講じてほしい。