トレンドマイクロは、2012年上半期と2012年6月度のインターネット脅威マンスリーレポートを発表した。まずは、2012年上半期からみていこう。

国内で収集・集計されたランキング(2012年上半期)

まず注目したいのは、ハッキングやクラッキングツールである。10位までに4種類がランクインしている。シリアルナンバーを生成したり、正規のプログラムを改ざんすることが目的であり、不正ツールが広く悪用されていることがうかがえる。また、ランキングの多くが、今回新たにランクインしたものである。その一方で、ダウンアドなどが引き続きランクインしている点にも注意したい。

また、国内では、1月にワンクリック詐欺の容疑者が逮捕され、6月にはスマートフォン向けワンクリック詐欺サイトを運営し、不正アプリを配布していた容疑者が逮捕された。この結果が、犯罪の抑止となることが期待されるとのことだ。トレンドマイクロでは、いずれのデバイスでも、詐欺サイトなどの不正Webサイトをブロックするセキュリティ対策を施し、警戒をするようにと注意喚起している。

表1 不正プログラム検出数ランキング(日本国内[2012年上半期])

順位 検出名 通称 種別 検出数 前年同期順位
1位 ADW_GAMEPLAYLABS ゲームプレイラボズ アドウェア 80,011台 NEW
2位 ADW_INSTALLCORE インストールコア アドウェア 43,199台 NEW
3位 WORM_DOWNAD.AD ダウンアド ワーム 27,458台 1位
4位 CRCK_KEYGEN キーゲン クラッキングツール 21,502台 2位
5位 ADW_OPTMEDIA オプトメディア アドウェア 14,124台 NEW
6位 CRCK_PATCHER パッチャー クラッキングツール 10,448台 圏外
7位 HKTL_RESREM レスレム ハッキングツール 9,175台 NEW
8位 HKTL_PASSVIEW パスビュー ハッキングツール 8,019台 NEW
9位 TSPY_FAREIT.Z フェアイット スパイウェア 6,873台 NEW
10位 ADW_OPENCANDY オープンキャンディ アドウェア 6,219台 NEW

世界で収集・集計されたランキング(全世界[2012年上半期])

全世界では、2008年に発見された「WORM_DOWNAD.AD」が現在も1位と長期にわたり猛威を振るっている。感染は、PCの脆弱性を悪用する。トレンドマイクロでは、改めて、バージョンの確認を行うとともに、修正プログラムの適用を推奨している。

表2 不正プログラム検出数ランキング(全世界[2012年上半期])

順位 検出名 通称 種別 検出数 前年同期順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 618,617台 1位
2位 CRCK_KEYGEN キーゲン クラッキングツール 32,8600台 2位
3位 PE_SALITY.RL サリティ ファイル感染型 11,8590台 4位
4位 HKTL_KEYGEN キーゲン ハッキングツール 108,680台 3位
5位 ADW_GAMEPLAYLABS ゲームプライラボズ アドウェア 95,102台 NEW
6位 Mal_OtorunN オートラン その他 92,249台 圏外
7位 PE_SALITY.RL-O サリティ ファイル感染型 64,676台 9位
8位 ADW_INSTALLCORE インストールコア アドウェア 54,904台 NEW
9位 PE_VIRUX.R パッチ クラッキングツール 53,424台 圏外
10位 PE_VIRUX.R バイラックス ファイル感染型 49,372台 圏外

日本国内における感染被害報告(日本国内[2012年上半期])

上半期の不正プログラム感染被害報告数ランキングでは、急増している「TROJ_SIREFEF(サーエフエフ)」が1位となった。

表3 不正プログラム感染被害報告数ランキング(日本国内[2012年上半期])

順位 検出名 通称 種別 件数 前年同期順位
1位 TROJ_SIREFEF サーエフエフ トロイの木馬 213件 NEW
2位 WORM_DOWNAD ダウンアド ワーム 120件 1位
2位 WORM_DOWNAD ダウンアド ワーム 120件 1位
3位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 94件 3位
4位 TROJ_ZACCESS ジーアクセス トロイの木馬 84件 NEW
5位 BKDR_AGENT エージェント バックドア 63件 4位

国内で収集・集計されたランキング(日本国内[2012年6月度])

ランサムウェアは、ファイルなどを使用不能にし、解除に金銭を要求する不正プログラムである。海外では、不正請求の典型例である。それが、国内でも検知された。そのランサムウェアは、ユーザーPC内の特定のファイルに対し特殊な拡張子を追加する(図1)。

図1 ランサムウェアに感染したファイル(レポートより)

同時にファイルが暗号化され、解除しないとファイルを開くことができない(図2)。

図2 感染ファイルクリック時の画面(レポートより)

この例ではランサムウェア自身の内部に暗号化を解除するキーが含まれていた。しかし、海外で一般的なランサムウェアでは解除キーを持たず、復号化が難しい。ランキングでは、画面上に広告が表示されるアドウェアの「ADW_OPTMEDIA(オプトメディア)」が2位となった。5月に日本国内で1位となった「ADW_GAMEPLAYLABS(ゲームプレイラボズ)」と同じくユーザーのWeb閲覧の状況を監視し、その情報を外部へ送信する。

表4 不正プログラム検出数ランキング(日本国内[2012年6月度])

順位 検出名 通称 種別 件数 先月順位
1位 ADW_INSTALLCORE インストールコア アドウェア 14,473台 2位
2位 ADW_OPTMEDIA オプトメディア アドウェア 14,124台 NEW
3位 ADW_GAMEPLAYLABS ゲームプレイラボズ アドウェア 5,162台 1位
4位 HKTL_RESREM レスレム ハッキングツール 5,026台 4位
5位 WORM_DOWNAD.AD ダウンアド ワーム 3,707台 3位
6位 TROJ_DLOADE.CZE ディーロード トロイの木馬 3,336台 NEW
7位 CRCK_KEYGEN キーゲン クラッキングツール 2,571台 5位
8位 ADW_OPENCANDY オープンキャンディ アドウェア 2,470台 6位
9位 TROJ_SIREFEF.DD サーフエフエフ トロイの木馬 1,905台 圏外
10位 Mal_Xed-3 ゼッド その他 1,373台 圏外

世界で収集・集計されたランキング(全世界[2012年6月度])

JavaなどWebブラウザのプラグインの脆弱性を悪用して感染する「TROJ_SIREFEF」の亜種2種が10位以内にランクインしており、国内の感染報告数(表6)でも1位となった。トレンドマイクロでは、不正プログラムに感染し、外部への情報送信を防ぐためにも不正Webサイトをブロックするセキュリティ製品を利用すると同時に、予防策としてOSやアプリケーションの脆弱性対策が重要としている。

表5 不正プログラム検出数ランキング(全世界[2012年6月度])

順位 検出名 通称 種別 件数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 78,730台 1位
2位 CRCK_KEYGEN キーゲン クラッキングツール 37,465台 3位
3位 ADW_OPENCANDY オープンキャンディ アドウェア 22,725台 圏外
4位 ADW_INSTALLCORE インストールコア アドウェア 20,799台 4位
5位 PE_SALITY.RL サリティ ファイル感染型 14,467台 5位
6位 ADW_OPTMEDIA オプトメディア アドウェア 14,293台 NEW
7位 HKTL_KEYGEN キーゲン ハッキングツール 14,061台 6位
8位 TROJ_SIREFEF.EM サーエフエフ トロイの木馬 10,603台 NEW
9位 Mal_OtorunN オートラン その他 10,365台 7位
10位 TROJ_SIREFEF.QR サーエフエフ トロイの木馬 9,585台 NEW

日本国内における感染被害報告(日本国内[2012年6月度])

3種のトロイの木馬がランクインしているが、これらは同時に検知されることがある。1位の「TROJ_SIREFEF」は改ざんされたWebサイトなどから侵入し、特定の不正Webサイトにアクセスする。2位の「TROJ_ALUREON(アルレオン)」は別の不正プログラムを隠すルートキットの機能を有する。トレンドマイクロでは、この不正プログラムが検出された場合には他の不正プログラムに感染している可能性が高いため、専門家に相談するようにと注意喚起している。

表6 不正プログラム感染被害報告数ランキング(日本国内[2012年6月度])

順位 検出名 通称 種別 件数 先月順位
1位 TROJ_SIREFEF サーフエフエフ トロイの木馬 170件 3位
2位 TROJ_ALUREON アルレオン トロイの木馬 26件 圏外
3位 WORM_DOWNAD ダウンアド/td> ワーム 21件 5位
4位 TROJ_KRYPTIK クリプティック トロイの木馬 19件 圏外
5位 BKDR_AGENT エージェント バックドア 18件 圏外