トレンドマイクロが2012年12月度のセキュリティーレポートを発表

過去に流行したウイルスの亜種がFacebook上で再流行

2013年01月15日 06時00分更新

文● 八木澤健人／ASCII.jp編集部

　近年、SNSのユーザー数の増加が著しい。だがそれに伴って、ウイルス作成者にとっては魅力的な配布場所となっているようだ。トレンドマイクロが1月10日に発表した「インターネット脅威マンスリーレポート【2012年12月度】」によると、2011年には、USBメモリやWindowsのショートカットファイルの脆弱製を通じて自己拡散する「WORM_VOBFUS(ボブフス）」が欧米を中心に猛威を振るっていたが、2012年11月下旬ごろからそのボブフスの亜種がFacebookを通じて再流行しているという。

2012年11月23日～11月26日における「WORM_VOBFUS」の感染数

　Facebook上でアダルトコンテンツに見せかけたURLを拡散し、クリックするとウイルスがダウンロードされ、自動実行される仕組みだ。ボブフスに感染すると、ウイルスやマルウェアのダウンローダーとして機能し、オンラインバンキングなどのアカウント情報を収集する「ZBOT」が連鎖的にダウンロードされるなど、危険なプログラムが実行される恐れがある。現在は欧米を中心に流行しているが、同社では国内においても警戒が必要だとしている。

　ウイルスの配布にSNSを利用した事例はこれだけではない。Androidの不正アプリの配布にFacebookが使われたこともある。世界中でユーザーが急増しているSNSを狙い、ユーザーの興味を引いてウイルスをダウンロードさせる手口は、今後ますます増えていくことが懸念されると同レポートは指摘している。検索サイトやメールだけでなく、SNSにおいても不審なURLやファイルをクリックしないなど警戒するとともに、リンクの安全性を判別するセキュリティーソフトやサービスを利用し対策することも重要とのことだ。

不正プログラム検出ランキング

　同レポートでは、国内および全世界の不正プログラムの検出ランキングも公表された。国内の順位は下記の通り。

2012年12月度　国内の不正プログラム検出数ランキング
順位	検出名	通称	種別	検出数	先月順位
1位	WORM_DOWNAD.AD	ダウンアド	ワーム	2,254件	2位
2位	BKDR_SIREFEF.CA	サーエフエフ	バックドア	1,978件	4位
3位	ADW_GAMEPLAYLABS	ゲームプレイラボス	アドウェア	1,297件	1位
4位	Mal_Siref32	サーエフ	その他	1,145件	6位
5位	ADW_OPENCANDY	オープンキャンディ	アドウェア	711件	圏外
6位	Mal_Siref64	サーエフ	その他	664件	10位
7位	CRCK_KEYGEN	キーゲン	クラッキングツール	602件	3位
8位	TROJ_SIREFEF.SLS	サーエフエフ	トロイの木馬	545件	圏外
9位	TROJ_SIREFEF.DAM	サーエフエフ	トロイの木馬	364件	8位
10位	ADW_INSTALLCORE	インストールコア	アドウェア	264件	7位

　1位の「WORM_DOWNAD.AD」は、感染したコンピュータ上で任意のリモートコードの実行が可能になる不正プログラム。その他にも「SIREFEF（サーエフエフ）」や「Siref（サーエフ）」など、新たな感染手法を利用する「ZACCESS」と呼ばれる種類の不正プログラムが5種ランクインしている。

　また、全世界の検出状況は下記の通り。

2012年12月度　全世界の不正プログラム検出数ランキング
順位	検出名	通称	種別	検出数	先月順位
1位	WORM_DOWNAD.AD	ダウンアド	ワーム	44,380件	1位
2位	CRCK_KEYGEN	キーゲン	クラッキングツール	11,311件	2位
3位	Mal_Siref64	サーエフ	その他	6,592件	9位
4位	PE_SALITY.RL	サリティ	ファイル感染型	6,130件	4位
5位	HKTL_KEYGEN	キーゲン	ハッキングツール	5,379件	3位
6位	Mal_Siref32	サーエフ	その他	4,704件	圏外
7位	Mal_OtorunN	オートラン	その他	4,422件	7位
8位	BKDR_SIREFEF.CA	サーエフエフ	バックドア	3,727件	圏外
9位	PE_SALITY.RL-O	サリティ	ファイル感染型	3,606件	10位
10位	X97M_OLEMAL.A	オレマル	その他	2,963件	圏外