トレンドマイクロ、インターネット脅威マンスリーレポート - 2011年11月度

~国内外のサイバー犯罪組織が明るみに~
 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2011年11月度のインターネット脅威状況をお知らせします。

11月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

 11月には、アダルト動画を無料で閲覧できると偽り、全国でのべ約1000人から約5000万円の現金をだまし取った詐欺の容疑で5人の男性が摘発された事件が報道されました。アダルトコンテンツを利用した詐欺は国内で引き続いており、不正プログラム感染被害報告ランキング(表3)でもワンクリックウェア「HTML_HTAPORN(エイチティーエーポルン)」が5位となっています。

 インターネット上の詐欺で不正に金銭を得ていた組織は、海外でも確認されており、米国の連邦捜査局(FBI)は11月中旬に、1400万ドル(約11億円)を稼いでいたと見られる犯罪組織を起訴したことを発表しました。起訴された7人を中心に構成されたRove Digitalというエストニアの企業は、一般のIT企業を装い、ボットに感染させた400万台以上のコンピュータと偽のDNSサーバを使い、バナー広告の不正な差し替えやGoogleなどの検索サイトの検索結果からの不正誘導、偽セキュリティソフトの押し売りを行って不当に金銭を稼いでいたとされています。

 本件の捜査にはトレンドマイクロも協力しており、実態の把握が難しいインターネットのアンダーグラウンドビジネスの一端を明らかにした事例です。(トピック1)

 また、11月は複数の国内Webサイトが改ざんされ、不正なWebサイトに誘導する不正スクリプト「MAL_HIFRM(ハイフレーム)」が埋め込まれ(トピック2)、誘導先のサイトから「Privacy Protection」という名称の偽セキュリティソフトがダウンロードされるという報告が寄せられています。ネット上の詐欺に対して十分に警戒するとともに、気付かないうちに不正Webサイトに接続されることを防止する対策について改めて見直すことをお薦めします。

■日本国内の不正プログラム検出状況: ハッキングツールが新たに7位にランクイン
 日本国内の不正プログラム検出状況では、RARファイルのパスワードクラックを行うハッキングツール「HackingTools_RARPasswordCracker(ラーパスワードクラッカー)」が7位にランクインしています。

■全世界の不正プログラム検出状況:
 Webサービス上の個人情報を詐取する不正プログラムが8位に
 全世界の不正プログラム検出状況では、金融機関やFacebook、Myspaceなど人気SNS関連の個人情報を詐取するボット型不正プログラム「TSPY_ZBOT.BBH(ゼットボット)」が圏外より6位にランクインしています。

■日本国内のお問い合わせ状況: 国内のWebサイト改ざん関連の不正スクリプトが1位
 11月の不正プログラム感染被害の総報告数は655件で、10月の564件から増加しています。国内では、複数のWebサイト改ざんに伴う問い合わせが増加しており、改ざんの際に埋め込まれる不正なスクリプト「MAL_HIFRM」が1位にランクインしています。また11月は、大手運輸業の企業に偽装されたスパムメールに不正プログラムが添付されている事例を多く確認しており、2位と3位にスパムメール関連の「TROJ_SCAR(スカー)」、「TSPY_ZBOT」がランクインしています。

詳細はトレンドマイクロを確認

ウイルスバスター トレンドマイクロ・オンラインショップ