トレンドマイクロは、2012年4月度のインターネット脅威マンスリーレポートを発表した。まずは、Mac OSを攻撃目標にした不正プログラム「OSX_FLASHBCK
(フラッシュバック)」に注目したい。これまで、Macintoshは、ユーザー数の少なさなどから、悪意を持った攻撃者からの攻撃対象となりにくいとされていた。しかし、それが一転したのが、今回の不正プログラムの流行であろう。
トレンドマイクロの分析によると、Mac OSを対象とした不正プログラムの多くが、偽セキュリティ対策ソフトウェアやバックドア、PCのシステムを改ざん。ユーザーがWebアクセスした際にフィッシング詐欺サイトなどに誘導するものなど、ほぼ半数がユーザー情報を窃取する目的であった(図1、2)。
Windowsでは、情報詐取が主流となっていることを見るに、Mac OSを狙った不正プログラムでも情報窃取に移行しつつあることがうかがえる。また、Android端末を対象としたワンクリック詐欺サイトも新たに確認されている。これらの多くが、1つのサーバ上でURLを次々と生成して運用しているとのことだ。セキュリティベンダーなどにURLを特定され、ブロックされることを防ぐことが目的とされる。
トレンドマイクロでは、PCだけでなく、情報端末すべてにセキュリティ対策の導入を検討すべきとしている。
国内で収集・集計されたランキング
まずは国内である。まず、注目したいのが、5位にランクインした「TROJ_ZACCESS.CQJ
(ジーアクセス)」である。この不正プログラムは、ルートキットと呼ばれ、OSの深部に入り込む。そして、他の不正プログラムを隠ぺいするといった活動を行う。ルートキットの検知は、ややもすると難しい場合が多いことも指摘されている。
表1 不正プログラム検出数ランキング(日本国内[2012年4月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 5,181台 | 2位 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 4,118台 | 3位 |
3位 | CRCK_PATCHER | パッチャー | クラッキングツール | 2,612台 | 1位 |
4位 | HKTL_PASSVIEW | パスビュー | ハッキングツール | 1,646台 | 4位 |
5位 | TROJ_ZACCESS.CQJ | ジーアクセス | トロイの木馬 | 1,183台 | 圏外 |
6位 | TROJ_INJECTOR.JDR | インジェクター | トロイの木馬/td> | 1,113台 | NEW |
7位 | ADW_KRADARE | クラデル | アドウェア | 1,065台 | 5位 |
8位 | WORM_ANTINNY.AI | アンティニー | ワーム | 845台 | 8位 |
9位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 814台 | 圏外 |
10位 | PE_PARITE.A | パリット | ファイル感染型 | 781台 | 9位 |
世界で収集・集計されたランキング
ランキングは大きな変動は見られなかった。しかし、こちらでも日本国内同様に、ルートキットの「TROJ_ZACCESS.CQJ
」が6位にランクインしている。また、目新しいところでは、アドウェア「ADW_BHO
(ビーエイチオー)」10位にランクインしている。このアドウェアは、Internet Explorerの設定を改変してユーザーを不正なWebサイトにアクセスさせる。
表2 不正プログラム検出数ランキング(全世界[2012年4月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 60,415台 | 2位 |
3位 | ADW_KRADARE | クラデル | アドウェア | 24,545台 | 4位 |
4位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 22,510台 | 6位 |
5位 | PE_SALITY.RL | サリティ | ファイル感染型 | 22,431台 | 5位 |
6位 | TROJ_ZACCESS.CQJ | ジーアクセス | トロイの木馬 | 17,327台 | 圏外 |
7位 | Mal_OtorunN | オートラン | その他 | 16,720台 | 7位 |
8位 | TROJ_ZACCES64.SM | ジーアクセス | トロイの木馬 | 12,574台 | NEW |
9位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 12,115台 | 8位 |
10位 | ADW_BHO | ビーエイチオー | アドウェア | 11,249台 | NEW |
日本国内における感染被害報告
3月はWebサイトを改ざんする不正プログラムがランクインしていた。誘導された不正なWebサイトなどでダウンロードさせられるのが、偽セキュリティ対策ソフトウェアである。4月は、「TROJ_FAKEAV
(フェイクエイブイ)」がランクインしており、3月の影響と推察される。トレンドマイクロによると、偽セキュリティ対策ソフト自体は以前から存在する手口だが、「SMART HDD」や「Smart Fortress」といった名称や画面デザインを次々に変えた亜種が確認されているとのことである。不正プログラムに感染したことを警告するようなことがあっても、冷静に対応をしてほしい。
表3 不正プログラム感染被害報告数ランキング(日本国内[2012年4月度])
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | TROJ_ZACCESS | ジーアクセス | トロイの木馬 | 30件 | 5位 |
2位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 19件 | 3位 |
3位 | WORM_DOWNAD | ダウンアド | ワーム | 18件 | 2位 |
4位 | BKDR_AGENT | エージェント | バックドア | 9件 | 圏外 |
5位 | TROJ_INJECTOR | インジェクター | トロイの木馬 | 7件 | NEW |
5位 | TROJ_KRYPTIK | クリプティック | トロイの木馬 | 7件 | NEW |