ファイルを勝手に暗号化して"身代金"を要求するランサムウェア、国内でも感染報告 トレンドマイクロ、インターネット脅威に関するリポートを発表/CONPUTERWORLD/2012.07.11
セキュリティ・ベンダーのトレンドマイクロは7月10日、2012年上半期および2012年6月のインターネット脅威に関するリポートを発表した。
それによると、2012年上半期は、シリアルナンバーを生成するクラッキングツールが多く検出されたという。また世界全体で見ると、Windowsに存在する脆弱性を悪用して感染を広げる「WORM_DOWNAD.AD(ダウンアド)」が、猛威をふるっていた実態が明らかになった。
2012年上半期は、1月にアダルトサイトによるワンクリック詐欺の容疑者が逮捕され、6月にはスマートフォン向けワンクリック詐欺サイトを運営し、不正アプリを配布していた容疑者が逮捕された。
こうした状況についてトレンドマイクロでは、「直接的に金銭をねらうネット詐欺は後を絶たないが、容疑者の検挙により犯罪の抑止につながることが期待される。ユーザーはこうした不正Webサイトをブロックするセキュリティ対策を講じることが重要だ」とコメントしている。
標的型攻撃では、過去に多く見られた、アドビのPDFやマイクロソフトのOfficeに存在する脆弱性に対する攻撃ではなく、不正なDLLファイルを組み合わせて攻撃する手法も複数確認されたという。
日本国内の不正プログラムでは、正規のプログラムを不正利用するツールの流通が目立った。不正プログラム検出数ランキング上位10種のうち、4種類が正規のプログラムを不正に利用するハッキングツールやクラッキングツールが含まれていた。
日本国内の不正プログラム感染被害報告数ランキングでは、「TROJ_SIREFEF(サーエフエフ)」が1位となった。「TROJ_SIREFEF」は駆除しても繰り返し発見されることが多いため、他の不正プログラムが感染を引き起こしている可能性も考えられるという。トレンドマイクロでは、「PCからTROJ_SIREFEFで発見された場合は、他の不正プログラムに感染していないか確認してほしい」としている。
一方、2012年6月の脅威状況では、海外で流通しているランサムウェアの感染報告が国内でも確認されたという。
ランサムウェアは、コンピュータ内に侵入し、ファイルやシステムを使用不能にして、その復旧と引き換えに金銭を要求する(暗号解除アプリケーションを売りつける)という不正プログラム。海外では不正請求の手口の典型として被害が拡大している。
今回日本で発見されたランサムウェアは、ユーザーのコンピュータ内の特定のファイルに対し、特殊な拡張子を追加することが特徴だ。このような拡張子が追加されたファイルには、同時にファイルの暗号化が施されており、暗号化を解除しないかぎりはファイルを開くことができない。
▲感染ファイルクリック時の画面(出典:トレンドマイクロ)
また、6月における日本国内の不正プログラム検出状況では、ユーザーのWeb閲覧情報が送信される、「アドウェア」が上位3位を独占した。中でも2位となった「ADW_OPTMEDIA(オプトメディア)」(検出数1万4,124台)は画面上に広告を表示するアドウェアである。5月に日本国内で1位だった「ADW_GAMEPLAYLABS(ゲームプレイラボズ)」と同様に、ユーザーのWeb閲覧の状況を監視し、その情報を外部へ送信するものだ。
ちなみに、1位は「ADW_INSTALLCORE(インストールコア)」(同1万4,473台)、3位は「ADW_GAMEPLAYLABS」(同5,162台)。なお、日本国内の6月における不正プログラム感染被害の総報告数は1,178件だった。
( ファイルを勝手に暗号化して"身代金"を要求するランサムウェア、国内でも感染報告 トレンドマイクロ、インターネット脅威に関するリポートを発表/CONPUTERWORLD/2012.07.11 )
国内で"ランサムウェア"感染報告!今度は"身代金"要求の"トロイの木馬型マルウェア"!
トラックバック(0)
このブログ記事を参照しているブログ一覧: 国内で"ランサムウェア"感染報告!今度は"身代金"要求の"トロイの木馬型マルウェア"!
このブログ記事に対するトラックバックURL: http://adhocrat.net/mt/mt-tb.cgi/1991
関連サイトへのリンク
★売れ筋! No.1! 家庭用"放射線測定器" |
日本通信 bモバイルWiFi ルータ+1 ヶ月定額SIM BM-U300W-1M |
価格:¥ 20,208 国内配送料無料 Amazon |
コメントする