日本語の開発言語で作成されたトロイの木馬を確認--脅威レポート（トレンドマイクロ）

トレンドマイクロは、2012年10月度の「インターネット脅威マンスリーレポート」を発表した。同社では11月下旬、日本語の開発言語「プロデル」で作成された「TROJ_DELETER.AF」を確認している。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2012.12.7 Fri 14:47

トレンドマイクロ株式会社は12月7日、2012年10月度の「インターネット脅威マンスリーレポート」を発表した。同社では11月下旬、日本語の開発言語「プロデル」で作成された「TROJ_DELETER.AF」を確認した。これは、有名な海外製のサンドボックスゲーム「Minecraft」を装って「自作Minecraft.exe」のファイル名で国内のゲームコミュニティサイトで流通しており、ユーザがファイルをダウンロードして感染するとPC内の全てファイルを削除する。実際の感染例は少数であるものの、OSのシステムファイルも削除されるため、感染するとOSを起動できなくなる恐れがある。

同様に日本語の開発言語「TTSneo」で作成された不正プログラムとしては2011年2月に「TSPY_KEYLOG.AG」が確認されている。これはSkypeのインストールモジュールやYahoo!メール用のアプリケーションを装ってインストールを促し、実行後はアフィリエイトサイトにユーザを誘導するものであった。不正プログラムを開発するプログラミング言語は、一般的なプログラムで良く用いられるC/C++、C#、VB.NET、Java、アセンブリなどがあくまで主流であり、まれな例として、単純な機能を簡単に設計する上で日本語のプログラミング言語も使われ始めている。

日本国内の不正プログラム検出状況では、フリーツールなど別のソフトウェアをユーザがダウンロードすることによって同時に侵入するアドウェアが10位中4種ランクインしている。全世界の不正プログラム検出状況では、正規ソフトウェアの利用に必要なシリアルナンバー作成するクラッキングツール「CRCK_KEYGEN」が2位、ハッキングツール「HKTL_KEYGEN」が3位にランクインした。日本国内の問い合わせ状況では、「LNK_FAKEAV」4位にランクインした。これは偽セキュリティソフトが自身を起動するためにデスクトップやスタートメニューに作成することがあるショートカットファイルの検出名。システムのぜい弱性を利用して感染することも多いため、OSやアプリケーションを常に最新のバージョンに保つよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》