スマートフォン向けワンクリックウェアが出現--1月度レポート（トレンドマイクロ）

トレンドマイクロは、2012年1月度の「インターネット脅威マンスリーレポート」を発表した。1月の不正プログラム感染被害の総報告数は586件で、12月の613件から減少している。

脆弱性と脅威脅威動向

2012.2.8 Wed 15:59

トレンドマイクロ株式会社は2月7日、2012年1月度の「インターネット脅威マンスリーレポート」を発表した。1月の不正プログラム感染被害の総報告数は586件で、12月の613件から減少している。1月は、18日に京都府警サイバー犯罪対策課から、ワンクリック詐欺サイトにかかる不正指令電磁的記録供用事件の被疑者を逮捕したとの発表がなされた。同社では、このワンクリック詐欺で用いられたプログラムの解析などの協力したという。ワンクリック詐欺は、アダルトサイトなどを発端に不正に金銭を窃取する詐欺。ユーザの画面に、IPアドレスなど個人を特定したかのような表示をし、金銭の支払いを強要する。同社サポートセンターへは、1月の1カ月間で500件を超えるワンクリック詐欺の問い合わせがあることや、不正プログラム感染被害報告ランキングでもワンクリックウェア「HTML_HTAPORN」が5位となっていることからも、ワンクリック詐欺がサイバー犯罪者にとって金銭を窃取するための常套手段になっていることがうかがえる。

また、サイバー犯罪者が逮捕された一方で、1月は新たにスマートフォンに感染する不正プログラム「ANDROIDOS_FAKETIMER」を利用したワンクリック詐欺を確認した。本不正プログラムは、画面に金銭請求を促すポップアップを表示させるとともに、感染したスマートフォンの電話番号を攻撃者に送信するように作成されており、攻撃者から直接電話がかかってくることも否定できない。日本国内の不正プログラム検出状況では、ftpクライアントの情報を窃取する不正プログラム「TSPY_FAREIT」が1位にランクインした。本プログラムがWebサイト管理者のコンピュータに感染した場合、窃取された情報をもとにWebサイト改ざんの被害に遭う可能性がある。問い合わせ状況では、2位にランクインした「TSPY_ZBOT」は感染するとオンラインバンキングのユーザID/パスワードを盗むため、金銭被害に遭う可能性がある。

《吉澤亨史（ Kouji Yoshizawa ）》