このページの本文へ

トレンドマイクロが2012年12月度のセキュリティーレポートを発表

過去に流行したウイルスの亜種がFacebook上で再流行

2013年01月15日 06時00分更新

文● 八木澤健人/ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 近年、SNSのユーザー数の増加が著しい。だがそれに伴って、ウイルス作成者にとっては魅力的な配布場所となっているようだ。トレンドマイクロが1月10日に発表した「インターネット脅威マンスリーレポート【2012年12月度】」によると、2011年には、USBメモリやWindowsのショートカットファイルの脆弱製を通じて自己拡散する「WORM_VOBFUS(ボブフス)」が欧米を中心に猛威を振るっていたが、2012年11月下旬ごろからそのボブフスの亜種がFacebookを通じて再流行しているという。

2012年11月23日~11月26日における「WORM_VOBFUS」の感染数

 Facebook上でアダルトコンテンツに見せかけたURLを拡散し、クリックするとウイルスがダウンロードされ、自動実行される仕組みだ。ボブフスに感染すると、ウイルスやマルウェアのダウンローダーとして機能し、オンラインバンキングなどのアカウント情報を収集する「ZBOT」が連鎖的にダウンロードされるなど、危険なプログラムが実行される恐れがある。現在は欧米を中心に流行しているが、同社では国内においても警戒が必要だとしている。

 ウイルスの配布にSNSを利用した事例はこれだけではない。Androidの不正アプリの配布にFacebookが使われたこともある。世界中でユーザーが急増しているSNSを狙い、ユーザーの興味を引いてウイルスをダウンロードさせる手口は、今後ますます増えていくことが懸念されると同レポートは指摘している。検索サイトやメールだけでなく、SNSにおいても不審なURLやファイルをクリックしないなど警戒するとともに、リンクの安全性を判別するセキュリティーソフトやサービスを利用し対策することも重要とのことだ。

不正プログラム検出ランキング

 同レポートでは、国内および全世界の不正プログラムの検出ランキングも公表された。国内の順位は下記の通り。

2012年12月度 国内の不正プログラム検出数ランキング
順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 2,254件 2位
2位 BKDR_SIREFEF.CA サーエフエフ バックドア 1,978件 4位
3位 ADW_GAMEPLAYLABS ゲームプレイラボス アドウェア 1,297件 1位
4位 Mal_Siref32 サーエフ その他 1,145件 6位
5位 ADW_OPENCANDY オープンキャンディ アドウェア 711件 圏外
6位 Mal_Siref64 サーエフ その他 664件 10位
7位 CRCK_KEYGEN キーゲン クラッキングツール 602件 3位
8位 TROJ_SIREFEF.SLS サーエフエフ トロイの木馬 545件 圏外
9位 TROJ_SIREFEF.DAM サーエフエフ トロイの木馬 364件 8位
10位 ADW_INSTALLCORE インストールコア アドウェア 264件 7位

 1位の「WORM_DOWNAD.AD」は、感染したコンピュータ上で任意のリモートコードの実行が可能になる不正プログラム。その他にも「SIREFEF(サーエフエフ)」や「Siref(サーエフ)」など、新たな感染手法を利用する「ZACCESS」と呼ばれる種類の不正プログラムが5種ランクインしている。

 また、全世界の検出状況は下記の通り。

2012年12月度 全世界の不正プログラム検出数ランキング
順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 44,380件 1位
2位 CRCK_KEYGEN キーゲン クラッキングツール 11,311件 2位
3位 Mal_Siref64 サーエフ その他 6,592件 9位
4位 PE_SALITY.RL サリティ ファイル感染型 6,130件 4位
5位 HKTL_KEYGEN キーゲン ハッキングツール 5,379件 3位
6位 Mal_Siref32 サーエフ その他 4,704件 圏外
7位 Mal_OtorunN オートラン その他 4,422件 7位
8位 BKDR_SIREFEF.CA サーエフエフ バックドア 3,727件 圏外
9位 PE_SALITY.RL-O サリティ ファイル感染型 3,606件 10位
10位 X97M_OLEMAL.A オレマル その他 2,963件 圏外

 1位は同じくダウンアド。10位にはスパムメールに添付されてPCに感染する「X97M_OLEMAL.A(オレマル)」がランクインしている。SNSを狙った手口が一般化した今でも、メールを利用した拡散も常套手段であることがわかる。同社では引き続き注意を呼びかけている。

カテゴリートップへ

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ