トレンドマイクロは、2012年度のインターネット脅威レポートを発表している。まず指摘しているのは、スマートフォン向けの不正アプリの急増である。2010年8月、初めてAndroid端末向けの不正アプリが確認された。2011年12月には約1,000個だったものが、2012年12月時点では350,000個と1年で300倍以上に増加した。そして、不正アプリに感染させるソーシャルエンジニアリングの手法が、2012年では変化がみられた。前半は、ゲームやアダルト、動画コンテンツの再生などユーザーの興味を引くアプリに偽装するものがほとんどだった。
しかし、後半になると電池を長持ちさせるアプリやセキュリティソフトを偽装するような騙しの手口が広がった。この背景には、スマートフォンの普及が背景にあるとトレンドマイクロでは分析する。さらに、不正アプリの配布サイト上での騙しの手口として、偽の口コミ情報を記載する事例も確認されたとのことである。日本国内に限定された脅威には、次のようなものがあった。
- 日本語のフィッシング詐欺サイトが多数確認
- 日本語のスマートフォンホ向け不正アプリ
- 10月に大きく報道された遠隔操作により犯罪予告を行う不正プログラム
- 日本語の開発言語「プロデルで作成された不正プログラム
日本以外でも、国や地域に特化した脅威が顕在化している。トレンドマイクロでは、2012年6月の標的型攻撃「Luckycat(ラッキーキャット)」の攻撃インフラでスマートフォンなどを狙う兆候(開発途中の不正アプリ)が初めて確認されたとのことである。今後、さらにスマートフォンを狙った標的型攻撃にも広がる可能性を指摘する。PCのみならず、モバイル端末も含めたトータルなセキュリティ対策、そして、ネットワークを継続的に監視し攻撃の兆候をいち早く察知することが重要としている。
国内で収集・集計されたランキング
2011年1位の「WORM_DOWNAD.AD(ダウンアド)」が3位に、2011年2位の「CRCK_KEYGEN(キーゲン)」が4位になった以外は、新たなランクインとなった。2011年には3種類がランクインしていたアンティニー関連の不正プログラムはランク外となった。これは、著作権法の改正などによりP2Pソフトの不正使用の減少も一因と思われる。2012年、1位となったのはアドウェアの「ADW_GAMEPLAYLABS(ゲームプレイラボス)」である。ユーザーのアクセスしたWebサイトをトラッキングし、そのユーザーにあわせた広告を表示する。
表1 不正プログラム検出数ランキング(日本国内[2012年度])
順位 | 検出名 | 通称 | 種別 | 検出数 |
---|---|---|---|---|
1位 | ADW_GAMEPLAYLABS | ゲームプレイラボス | アドウェア | 119,410台 |
2位 | ADW_INSTALLCORE | インストールコア | アドウェア | 52,760台 |
3位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 48,480台 |
4位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 32,956台 |
5位 | TSPY_ZBOT.NT | ゼットボット | スパイウェア | 24,922台 |
6位 | ADW_OPTMEDIA | オプトメディア | アドウェア | 24,578台 |
7位 | CRACK_PATCHER | パッチャー | クラッキングツール | 14,993台 |
8位 | HKTL_RESREM | レスレム | ハッキングツール | 13,814台 |
9位 | TROJ_FAKEAV.BMC | フェイクエイブイ | トロイの木馬 | 13,568台 |
10位 | TROJ_SIREFEF.DAM | サーエフエフ | トロイの木馬 | 13,384台 |
世界で収集・集計されたランキング
全世界の不正プログラム検出状況(表2)では、2011年のランクインした不正プログラムが6つランクインしている。特に上位4位までは同じ顔ぶれとなった(3位と4位が入れ替わった)。「WORM_DOWNAD.AD」は、2008年に検知されて以来、世界的には猛威を振るい続けている。偽セキュリティ対策ソフトの「TROJ_FAKEAV.BMC(フェイクエイブイ)」も9位にランクインしており、2012年には活動が活発であったことがうかがわれる。
表2 不正プログラム検出数ランキング(全世界[2012年度])
順位 | 検出名 | 通称 | 種別 | 検出数 |
---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 1,010,763台 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 519,976台 |
3位 | PE_SALITY.RL | サリティ | ファイル感染型 | 198,485台 |
4位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 195,464台 |
5位 | ADW_GAMEPLAYLABS | ゲームプレイラボス | アドウェア | 149,297台 |
6位 | ADW_KRADARE | クラデル | アドウェア | 148,990台 |
7位 | Mal_OtorunN | オートラン | その他 | 142,864台 |
8位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 107,747台 |
9位 | TROJ_FAKEAV.BMC | フェイクエイブイ | トロイの木馬 | 100,116台 |
10位 | Mal_Neb-2 | ネブ | その他 | 86,420台 |
日本国内における感染被害報告
感染被害報告においても、「WORM_DOWNAD」が1位の座を明け渡した。代わりに1位となったのは、「TROJ_SIREFEF(サーエフエフ)」である。この不正プログラムに感染すると、不正なWebサイトにアクセスしようとする。本体上の不正プログラムを駆除しても、メモリに常駐するプロセスが、不正プログラムを生成し続ける。トレンドマイクロでは、このことが被害報告を増加させた要因と分析している。
表3 不正プログラム感染被害報告数ランキング(日本国内[2012年度])
順位 | 検出名 | 通称 | 種別 | 件数 | 前年同期順位 |
---|---|---|---|---|---|
1位 | TROJ_SIREFEF | サーエフエフ | トロイの木馬 | 501件 | 圏外 |
2位 | WORM_DOWNAD | ダウンアド | ワーム | 183件 | 1位 |
3位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 159件 | 4位 |
4位 | TROJ_ZACCESS | ジーアクセス | トロイの木馬 | 96件 | 圏外 |
5位 | MAL_OTORUN | オートラン | その他 | 92件 | 圏外 |