ニュース

「Tor」バックドア感染被害1日120件超、Android遠隔操作アプリの日本流入も

トレンドマイクロが第3四半期の脅威レポート

 トレンドマイクロ株式会社は、7〜9月の脅威動向を分析したレポート「2013年第3四半期セキュリティラウンドアップ『止まらないオンライン詐欺の猛威』」をとりまとめた。同社サイトよりPDFでダウンロードできる。

「2013年第3四半期セキュリティラウンドアップ『止まらないオンライン詐欺の猛威』」

 日本の動向としては、“オンライン銀行詐欺ツール”や“ランサムウェア”の検出が増加していることが挙げられる。Trend Micro Smart Protection Network(SPN)によるオンライン銀行詐欺ツールの(「Zbot」ファミリー、「SpyEye」ファミリー)の検出数は8月、過去最悪の9282件に上った。犯罪グループが本格的に日本を活動のターゲットとしてきたとみられるという。

オンライン銀行詐欺ツール検出数の推移

 PCやファイルを操作できないようにして身代金を要求するランサムウェアの検出台数も8月、5769件と過去最多を記録。9月も3336件に上っている。ランサムウェアの感染被害についても、これまで日本では見られなかったが、今年5月以降に報告が入るようになり、8月には過去最多の71件の感染被害報告を受けたとしている。

 なお、報告されたランサムウェアは現在のところ英語などのものであり、日本のユーザーを狙ったものとは考えにくいという。しかし今後は日本語化され、実際の金銭被害につながることが懸念されるとしている。

ランサムウェアの検出台数の推移

 このほか、匿名ネットワーク「Tor」を悪用するバックドア「Mevade」についても、日本で大きな感染被害があった。日本での検出数は9月5日以降で22万件を超え、感染被害についても1日あたり120件以上の報告が集まったという。トレンドマイクロでは1日15件以上の感染報告があった場合に大規模感染の警戒態勢に入るが、それを大きく上回り、この四半期で最も感染被害を確認した不正プログラムだった。Mevadeの拡散は収束傾向にあるというが、Torを悪用する不正プログラムが今後も登場する懸念があるとしている。

「Mevade」およびそのダウンローダー「TROJ_DLOADE.FBV」の検出数の推移

 モバイルの脅威については、Androidを狙う不正アプリの総数が9月に100万種に到達。日本では“ワンクリウェア”の拡散が、正規マーケットである「Google Play」で拡大したという。一方、不正アプリの高機能化の流れもあり、2012年から存在が確認されている遠隔操作アプリ「AndroRat」がこの四半期には日本へ初めて流入が確認されたとしている。

(永沢 茂)