トレンドマイクロは、2012年度のインターネット脅威レポートを発表している。まず指摘しているのは、スマートフォン向けの不正アプリの急増である。2010年8月、初めてAndroid端末向けの不正アプリが確認された。2011年12月には約1,000個だったものが、2012年12月時点では350,000個と1年で300倍以上に増加した。そして、不正アプリに感染させるソーシャルエンジニアリングの手法が、2012年では変化がみられた。前半は、ゲームやアダルト、動画コンテンツの再生などユーザーの興味を引くアプリに偽装するものがほとんどだった。

Android端末に感染する不正アプリ数 2011年12月~2012年12月(累計)(同社レポートより)

しかし、後半になると電池を長持ちさせるアプリやセキュリティソフトを偽装するような騙しの手口が広がった。この背景には、スマートフォンの普及が背景にあるとトレンドマイクロでは分析する。さらに、不正アプリの配布サイト上での騙しの手口として、偽の口コミ情報を記載する事例も確認されたとのことである。日本国内に限定された脅威には、次のようなものがあった。

  • 日本語のフィッシング詐欺サイトが多数確認
  • 日本語のスマートフォンホ向け不正アプリ
  • 10月に大きく報道された遠隔操作により犯罪予告を行う不正プログラム
  • 日本語の開発言語「プロデルで作成された不正プログラム

日本以外でも、国や地域に特化した脅威が顕在化している。トレンドマイクロでは、2012年6月の標的型攻撃「Luckycat(ラッキーキャット)」の攻撃インフラでスマートフォンなどを狙う兆候(開発途中の不正アプリ)が初めて確認されたとのことである。今後、さらにスマートフォンを狙った標的型攻撃にも広がる可能性を指摘する。PCのみならず、モバイル端末も含めたトータルなセキュリティ対策、そして、ネットワークを継続的に監視し攻撃の兆候をいち早く察知することが重要としている。

国内で収集・集計されたランキング

2011年1位の「WORM_DOWNAD.AD(ダウンアド)」が3位に、2011年2位の「CRCK_KEYGEN(キーゲン)」が4位になった以外は、新たなランクインとなった。2011年には3種類がランクインしていたアンティニー関連の不正プログラムはランク外となった。これは、著作権法の改正などによりP2Pソフトの不正使用の減少も一因と思われる。2012年、1位となったのはアドウェアの「ADW_GAMEPLAYLABS(ゲームプレイラボス)」である。ユーザーのアクセスしたWebサイトをトラッキングし、そのユーザーにあわせた広告を表示する。

表1 不正プログラム検出数ランキング(日本国内[2012年度])

順位 検出名 通称 種別 検出数
1位 ADW_GAMEPLAYLABS ゲームプレイラボス アドウェア 119,410台
2位 ADW_INSTALLCORE インストールコア アドウェア 52,760台
3位 WORM_DOWNAD.AD ダウンアド ワーム 48,480台
4位 CRCK_KEYGEN キーゲン クラッキングツール 32,956台
5位 TSPY_ZBOT.NT ゼットボット スパイウェア 24,922台
6位 ADW_OPTMEDIA オプトメディア アドウェア 24,578台
7位 CRACK_PATCHER パッチャー クラッキングツール 14,993台
8位 HKTL_RESREM レスレム ハッキングツール 13,814台
9位 TROJ_FAKEAV.BMC フェイクエイブイ トロイの木馬 13,568台
10位 TROJ_SIREFEF.DAM サーエフエフ トロイの木馬 13,384台

世界で収集・集計されたランキング

全世界の不正プログラム検出状況(表2)では、2011年のランクインした不正プログラムが6つランクインしている。特に上位4位までは同じ顔ぶれとなった(3位と4位が入れ替わった)。「WORM_DOWNAD.AD」は、2008年に検知されて以来、世界的には猛威を振るい続けている。偽セキュリティ対策ソフトの「TROJ_FAKEAV.BMC(フェイクエイブイ)」も9位にランクインしており、2012年には活動が活発であったことがうかがわれる。

表2 不正プログラム検出数ランキング(全世界[2012年度])

順位 検出名 通称 種別 検出数
1位 WORM_DOWNAD.AD ダウンアド ワーム 1,010,763台
2位 CRCK_KEYGEN キーゲン クラッキングツール 519,976台
3位 PE_SALITY.RL サリティ ファイル感染型 198,485台
4位 HKTL_KEYGEN キーゲン ハッキングツール 195,464台
5位 ADW_GAMEPLAYLABS ゲームプレイラボス アドウェア 149,297台
6位 ADW_KRADARE クラデル アドウェア 148,990台
7位 Mal_OtorunN オートラン その他 142,864台
8位 PE_SALITY.RL-O サリティ ファイル感染型 107,747台
9位 TROJ_FAKEAV.BMC フェイクエイブイ トロイの木馬 100,116台
10位 Mal_Neb-2 ネブ その他 86,420台

日本国内における感染被害報告

感染被害報告においても、「WORM_DOWNAD」が1位の座を明け渡した。代わりに1位となったのは、「TROJ_SIREFEF(サーエフエフ)」である。この不正プログラムに感染すると、不正なWebサイトにアクセスしようとする。本体上の不正プログラムを駆除しても、メモリに常駐するプロセスが、不正プログラムを生成し続ける。トレンドマイクロでは、このことが被害報告を増加させた要因と分析している。

表3 不正プログラム感染被害報告数ランキング(日本国内[2012年度])

順位 検出名 通称 種別 件数 前年同期順位
1位 TROJ_SIREFEF サーエフエフ トロイの木馬 501件 圏外
2位 WORM_DOWNAD ダウンアド ワーム 183件 1位
3位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 159件 4位
4位 TROJ_ZACCESS ジーアクセス トロイの木馬 96件 圏外
5位 MAL_OTORUN オートラン その他 92件 圏外