トレンドマイクロは、2012年4月度のインターネット脅威マンスリーレポートを発表した。まずは、Mac OSを攻撃目標にした不正プログラム「OSX_FLASHBCK(フラッシュバック)」に注目したい。これまで、Macintoshは、ユーザー数の少なさなどから、悪意を持った攻撃者からの攻撃対象となりにくいとされていた。しかし、それが一転したのが、今回の不正プログラムの流行であろう。

トレンドマイクロの分析によると、Mac OSを対象とした不正プログラムの多くが、偽セキュリティ対策ソフトウェアやバックドア、PCのシステムを改ざん。ユーザーがWebアクセスした際にフィッシング詐欺サイトなどに誘導するものなど、ほぼ半数がユーザー情報を窃取する目的であった(図1、2)。

図1 Mac OSを狙った不正プログラムののべ数増加率(2008年を100%とした場合の対比。レポートより)

図2 Mac OSを狙った不正プログラムの主な活動別割合(2012年4月24日のパターンファイル内訳、レポートより)

図3 Andriodを対象としたワンクリック詐欺サイト例(レポートより)

Windowsでは、情報詐取が主流となっていることを見るに、Mac OSを狙った不正プログラムでも情報窃取に移行しつつあることがうかがえる。また、Android端末を対象としたワンクリック詐欺サイトも新たに確認されている。これらの多くが、1つのサーバ上でURLを次々と生成して運用しているとのことだ。セキュリティベンダーなどにURLを特定され、ブロックされることを防ぐことが目的とされる。

トレンドマイクロでは、PCだけでなく、情報端末すべてにセキュリティ対策の導入を検討すべきとしている。

国内で収集・集計されたランキング

まずは国内である。まず、注目したいのが、5位にランクインした「TROJ_ZACCESS.CQJ(ジーアクセス)」である。この不正プログラムは、ルートキットと呼ばれ、OSの深部に入り込む。そして、他の不正プログラムを隠ぺいするといった活動を行う。ルートキットの検知は、ややもすると難しい場合が多いことも指摘されている。

表1 不正プログラム検出数ランキング(日本国内[2012年4月度])

順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 5,181台 2位
2位 CRCK_KEYGEN キーゲン クラッキングツール 4,118台 3位
3位 CRCK_PATCHER パッチャー クラッキングツール 2,612台 1位
4位 HKTL_PASSVIEW パスビュー ハッキングツール 1,646台 4位
5位 TROJ_ZACCESS.CQJ ジーアクセス トロイの木馬 1,183台 圏外
6位 TROJ_INJECTOR.JDR インジェクター トロイの木馬/td> 1,113台 NEW
7位 ADW_KRADARE クラデル アドウェア 1,065台 5位
8位 WORM_ANTINNY.AI アンティニー ワーム 845台 8位
9位 HKTL_KEYGEN キーゲン ハッキングツール 814台 圏外
10位 PE_PARITE.A パリット ファイル感染型 781台 9位

世界で収集・集計されたランキング

ランキングは大きな変動は見られなかった。しかし、こちらでも日本国内同様に、ルートキットの「TROJ_ZACCESS.CQJ」が6位にランクインしている。また、目新しいところでは、アドウェア「ADW_BHO(ビーエイチオー)」10位にランクインしている。このアドウェアは、Internet Explorerの設定を改変してユーザーを不正なWebサイトにアクセスさせる。

表2 不正プログラム検出数ランキング(全世界[2012年4月度])

順位 検出名 通称 種別 検出数 先月順位
1位 検出名 通称 種別 検出数 先月順位
2位 CRCK_KEYGEN キーゲン クラッキングツール 60,415台 2位
3位 ADW_KRADARE クラデル アドウェア 24,545台 4位
4位 HKTL_KEYGEN キーゲン ハッキングツール 22,510台 6位
5位 PE_SALITY.RL サリティ ファイル感染型 22,431台 5位
6位 TROJ_ZACCESS.CQJ ジーアクセス トロイの木馬 17,327台 圏外
7位 Mal_OtorunN オートラン その他 16,720台 7位
8位 TROJ_ZACCES64.SM ジーアクセス トロイの木馬 12,574台 NEW
9位 PE_SALITY.RL-O サリティ ファイル感染型 12,115台 8位
10位 ADW_BHO ビーエイチオー アドウェア 11,249台 NEW

日本国内における感染被害報告

3月はWebサイトを改ざんする不正プログラムがランクインしていた。誘導された不正なWebサイトなどでダウンロードさせられるのが、偽セキュリティ対策ソフトウェアである。4月は、「TROJ_FAKEAV(フェイクエイブイ)」がランクインしており、3月の影響と推察される。トレンドマイクロによると、偽セキュリティ対策ソフト自体は以前から存在する手口だが、「SMART HDD」や「Smart Fortress」といった名称や画面デザインを次々に変えた亜種が確認されているとのことである。不正プログラムに感染したことを警告するようなことがあっても、冷静に対応をしてほしい。

表3 不正プログラム感染被害報告数ランキング(日本国内[2012年4月度])

順位 検出名 通称 種別 件数 先月順位
1位 TROJ_ZACCESS ジーアクセス トロイの木馬 30件 5位
2位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 19件 3位
3位 WORM_DOWNAD ダウンアド ワーム 18件 2位
4位 BKDR_AGENT エージェント バックドア 9件 圏外
5位 TROJ_INJECTOR インジェクター トロイの木馬 7件 NEW
5位 TROJ_KRYPTIK クリプティック トロイの木馬 7件 NEW