昨年同時期から上位10種の8種が入れ替わり、手法も変化--脅威レポート（トレンドマイクロ）

トレンドマイクロは、2012年2012年上半期および6月度の「インターネット脅威マンスリーレポート」を発表した。

脆弱性と脅威脅威動向

2012.7.10 Tue 14:59

特定のファイルに対し特殊な拡張子を追加するランサムウェアが確認されている全 2 枚拡大写真

トレンドマイクロ株式会社は7月10日、2012年2012年上半期および6月度の「インターネット脅威マンスリーレポート」を発表した。2012年上半期は、国内の不正プログラム検出状況で2011年の上半期レポートから上位10種のうち8種類が新たに入れ替わり、正規のプログラムを利用するためにシリアルナンバーを生成するクラッキングツールが多く検出された。また、全世界の検出状況では、「WORM_DOWNAD.AD」が2011年の年間レポートから引き続き1位となった。

上半期は、1月にアダルトサイトによるワンクリック詐欺の容疑者が逮捕され、6月にはスマートフォン向けワンクリック詐欺サイトを運営し不正アプリを配布していた容疑者が逮捕された。また特定の企業や組織を狙った標的型攻撃では、これまで多く利用されてきた侵入方法であるAdobe Acrobat（PDF）やMicrosoft Officeの脆弱性を使用せず、不正なDLLファイルを組み合わせた攻撃手法もいくつか確認されている。

6月度の脅威状況では、海外で流通しているランサムウェアの感染報告が国内でも確認されている。日本で発見されたものは、ユーザのコンピュータ内の特定のファイルに対し特殊な拡張子を追加することが特徴となっている。また、日本国内で報告件数1位の「TROJ_SIREFEF」は、改ざんされたWebサイトなどから侵入し、特定の不正Webサイトにアクセスする動作が確認された。

日本国内の不正プログラム検出状況では、画面上に広告が表示される「ADW_OPTMEDIA」が2位となり、5月に国内1位となった「ADW_GAMEPLAYLABS」と同様にユーザのWeb閲覧の状況を監視し、外部へ送信する。全世界では、JavaなどのWebブラウザのプラグインに脆弱性のあるユーザに対してWeb経由で感染が広まる「TROJ_SIREFEF」の亜種2種が10位以内にランクインしている。日本国内の問い合わせ状況では、6月の不正プログラム感染被害の総報告数は1,178件で、5月の848件から増加した。ランクインしている3種のトロイの木馬は同時に発見されるケースが多く、特に「TROJ_ALUREON」は別の不正プログラムを隠すルートキットの機能を持つ。

《吉澤亨史（ Kouji Yoshizawa ）》