MALWARE REPORT

マルウェアレポート | 流行したマルウェア

2014年10月 世界のマルウェアランキング

この記事をシェア
2014年10月の月間マルウェアランキング結果発表
目次
今年も税金還付を騙る詐欺には要注意
David Harley、ESETシニアリサーチフェロー
Urban Schrott、ESETアイルランド

今年も年末調整の時期が迫ってきました。となれば、もれなく付いて回るのが税金還付に便乗した詐欺です。ESETアイルランドのUrban Schrottはここ数年、多数の事例を確認、報告しています。著しく高度化、巧妙化しており、ユーザーは特に注意する必要があります。David Harleyは、この問題についてさらなる考察を重ねています。

ESETアイルランドは、アイルランドユーザーのメールボックスに送信される税金還付関連のフィッシングメールが、長きにわたり着実に増加している事実を確認しています。以下に紹介するサンプルメールは巧妙に作成されており、refund@revenue.ieという一見正当なメールアドレスから送信されているように思えますが、これは偽のアドレスです。本文は、ターゲットが食いついてきそうな内容になっています。

Dear Applicant,(各位)

After the last annual calculations of your fiscal activity we have determined that you are eligible to receive tax refund.(今年の税金のお支払いに関して状況調査を行った結果、貴方様には税金の還付を受ける資格があると決定されましたのでお知らせいたします。)
To access your tax refund, please download and fill the Tax Refund Form attached to this email open it in a browser (recommended mozilla firefox or google chrome)(還付を受けるには、このメールに添付されている税金還付申請書をダウンロードして記入してください。ファイルをクリックし、ブラウザー(Mozilla FirefoxまたはGoogle Chromeが推奨)で開いてください)
Please submit the tax refund request and allow us 2-5 days in order to process it.(税金還付のリクエストを送信後は、処理が完了するまで2~5日ほどお待ちください。)
A refund can be delayed for a variety of reasons. As example, for submitting invalid records or applying over the deadline.(なお入金は、送信された情報が無効である、または期限後のお申し込みなど、さまざまな理由により遅れる場合があります。)

IMPORTANT:(重要:)
If you find this email in Bulk, Spam or Junk please move it to your inbox as not to jeopardize the future our communication with you. It is essential to receive all emails from us to be in touch.(このメールが迷惑メールフォルダーに届いた場合は、受信トレイに移して、今後も当方のメールを確実に受信できるようにしてください。)
Sincerely(よろしくお願いいたします。)
Anthony Poole.
Irish Revenue Credit Office
TAX REFUND ID: IE461708-REVENUE(税金還付ID: IE461708-REVENUE)
Copyright 2014, IRISH Revenue & Customs. All rights reserved.

このメールの興味深い特徴をいくつか見ていきましょう。
  • 表現的にも文法的にも、どちらかと言えば非英語圏の人間による英文という印象を受けますが、多くの詐欺メールと比べると良くできています。質の低い英文は通常、危険なサインと見なされますが、「ややおかしい」程度では詐欺かどうかを見分けるのは難しくなります。
  • FirefoxまたはChromeを使用するよう推奨するのは利便性に欠け、セキュリティ対策にもならないのですが、Internet Explorerは安全性が低いと思い込んでいる受信者には効果的かもしれません (こうした主張はよく聞かれますが、真偽の実証は困難です)。
  • 処理に時間がかかると断りを入れています。もちろん、金融取引においては誰も疑問に思いません。しかしこの一文は、それが故に詐欺師に有利に働きます。ターゲットの口座残高を根こそぎ奪うための時間を十分に与えてしまうことになるからです。
  • 私たちは、一切のパーソナライゼーションが行われていない場合、詐欺メールの可能性が極めて高いとたびたび指摘しています。このメールで詐欺師は「税金還付ID(TAX REFUND ID)」なる情報を記載して、特定の相手に向けたメールであるように思わせているようですが、本当の意味でパーソナライゼーションに該当するものはありません。このIDは適当な数字を並べただけで、しかもすべての受信者に同じ番号が割り振られている可能性が高く、送信者が受信者について何らかの情報を保持していることの証明にはならないのです。冒頭が「各位(Dear Applicant)」と個人名が明記されていない点からも、不特定多数の受信者を想定していることが伺えます。

申請書を開くと、「個人情報と入金先の有効なクレジットカード/デビットカードの情報を入力してください」という一文とともに、個人情報と銀行情報の入力が求められます。 要求される情報は次のとおりです。

  • 電子メールアドレス
  • 氏名
  • 生年月日
  • 住所
  • 口座番号
  • ソートコード
  • クレジットカードの種類(デフォルトはVISA)
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
  • 3Dセキュアのパスワード
  • パスワードを忘れたときの質問(決まり文句:あなたの母親の旧姓は何ですか?)
  • パスワードを忘れたときの質問の答え

なお、詐欺師がフォームの未入力をチェックする機能を利用している場合、多くの項目は未入力で放置することができません。
言うまでもありませんが、入力したところで「払い戻しを受ける」ことはありません。
アイルランド国税局は、同局のWebサイトでこの種の詐欺への注意を呼び掛けています。「国税局を装った電子メールを受信した場合は、詐欺であると疑い、国税局に転送してください。あるいは、地域の税務署に問い合わせて、払い戻しを受けられる可能性のある税金の処理状況について確認することもできます」。また、「国税局が、電子メールやポップアップウィンドウを介して個人情報を提供するようユーザーに要求する電子メールを送ることはありません」とも言及しています。この点は留意しておいてください。また、少なくとも一部の組織は、セキュリティ業界が常々示してきたアドバイスを念頭に置いていたようです。

  • 電子メール(および他のメッセージングサービス)は、偽装されたり、乗っ取られたりする可能性があります。知人や組織から送信されたように思えるという理由だけでメッセージが本物であるとは考えないでください。
  • 添付ファイルやメッセージ内のリンクを開くように求められても、メッセージ(およびリンク)が本物であることが客観的に確認できない限り、従わないでください。
  • 本当の意味でのパーソナライゼーション(送信者と受信者の間に真のビジネス上の関係があることを示す明確かつ検証可能な情報の記載。受信者のメールアドレスから推測できる情報は除く)が行われていない場合は、詐欺であると考えてください。
  • 国税局が受信者のクレジットカードに税金を還付するとはまず考えられません。納税者が所得税の支払い方法にクレジットカードを選択している場合も考えられますが、その可能性は極めて低いはずです(大半の人が支払い限度額をオーバーしてしまうでしょう)。
  • 本当に受信者の銀行口座に直接「払い戻し」するだけであれば、それほど多くの情報は必要としません。つまり、フォームに全て記入してしまえば、余計な情報を詐欺師に渡してしまうことになります。そもそも膨大な量の個人情報を要求すること自体、その裏に悪意があると言っているようなものですから、提供に応じることは、機密性の高い財務情報のみならず、その他の重要な個人情報の窃盗にもつながるのです。
ESETのコーポレートニュース

ESET NOD32アンチウイルス8とESET Smart Security 8を発表

ESETは、主力セキュリティソフトウェア製品の最新バージョンとなるESET NOD32アンチウイルス8とESET Smart Security 8を発表しました。どちらにも、「ボットネットプロテクション」や、脆弱性を突く攻撃を防御する「エクスプロイトブロッカー」の強化版、フィッシング対策機能、ソーシャルメディアのスキャン機能が搭載されています。ESETのセールス/マーケティング最高責任者であるIgnacio Sbampatoは次のように述べています。「今回新たに加わった機能により、ESET NOD32アンチウイルス8とESET Smart Security 8をご利用のお客様は、メールのチェックやネットサーフィン、またはオンライン銀行の残高確認時でも、より高いレベルのセキュリティで保護されることになります。これらの追加機能は、数々の受賞歴を誇るアンチマルウェア機能と連携して、お客様に大きなメリットをもたらしてくれると確信しています。」

中央ヨーロッパにおいて最も急成長を遂げているテクノロジー企業の1社(Deloitte Technology Fast 50)に選出

ESETは、Deloitteが公開した年次レポート「Technology Fast 50 CE」の2014年版において、中央ヨーロッパで最も急成長を遂げている大規模テクノロジー企業の1社に選出されました。ESETの選出は今回で12回目となります。過去5年間で274%の成長率を達成しているESETは、「Big 5」の一角として位置づけられています。
Deloitteは「Big 5」ついて次のように述べています。「これらの企業は、その規模の割に急速なペースで成長を遂げています。この名高いランキングに選出されるにはいくつか要件がありますが、例えば企業は2500万ユーロ超の収益を上げ、最低でも5年の事業継続が求められます」。ESETは、これらの要件を長年にわたって容易に満たしています。

オーストラリアのシドニーでAVAR 2014を開催

ESETは、2014年11月12日から14日にかけてオーストラリアのシドニーで開催される第17回「Association of Anti-Virus Asia Researchers International Conference(AVAR)2014」の主催者です。このカンファレンスは、アジア太平洋地域では最大規模となるマルウェア対策会議です。
AVAR 2014は、PCの安全な利用とインターネットセキュリティに関心を寄せる方にとって、非常に有益な会議となるでしょう。カンファレンスでは、世界中のITセキュリティ専門家が、アンチマルウェア業界の最新トレンドに関する知見を発表します。優秀な講演者陣の先陣を切るのは、セキュリティ分野のリーダーとしてよく知られ、ESETのWeLiveSecurity.comのブロガーでもあるGraham Cluleyで、「What 20 years working in the Anti-Virus industry taught me」と題した基調講演を行います。アジア太平洋地域では最大規模となるこのマルウェア対策会議は、ITセキュリティの関係者が一堂に会する絶好の機会です。ESETは、皆様の参加を歓迎します。

マルウェアランキングトップ10
1. HTML/Refresh[全体の約3.66%]
前回の順位:1位
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
2. Win32/Bundpil[全体の約2.24%]
前回の順位:2位
このワームは、リムーバブルメディアを介して感染を広げます。1つのURLを保持しており、そのURLからいくつかのファイルをダウンロードし、実行しようとします。通信にはHTTPプロトコルが使用されます。次のフォルダーを削除する場合があります。

*.exe
*.vbs
*.pif
*.cmd
*Backup.

3. JS/Kryptik.I[全体の約2.17%]
前回の順位:3位
JS/Kryptikは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
4. Win32/RiskWare.NetFilter[全体の約1.49%]
前回の順位:5位
Win32/RiskWare.NetFilterは悪意のあるコードを含むアプリケーションで、PCが感染すると、攻撃者がリモートから感染システムに接続して乗っ取り、個人情報の入手や他のマルウェアのインストールを行えるように設計されています。
5. Win32/Adware.MultiPlug[全体の約1.47%]
前回の順位:4位
Win32/Adware.Multiplugは、ユーザーにとって望ましくない動作をする可能性のあるアプリケーション(Potentially Unwanted Application:PUA)です。ユーザーのシステムに侵入すると、そのユーザーがWebサイトの閲覧中にポップアップ広告が表示されるようにします。
6. HTML/ScrInject[全体の約1.45%]
前回の順位:ランク外
これは、ユーザーをマルウェアのダウンロードサイトへ自動的にリダイレクトする難読化されたスクリプトまたはiframeタグを含むWebページ(HTMLファイル)の汎用検出名です。
7. LNK/Agent.AK[全体の約1.40%]
前回の順位:6位
LNK/Agent.AKは、正規のコードを実行するためのコマンドを連結しながら、バックグラウンドで脅威のコードを実行するリンクで、autorun.infという古い脅威と同様の影響を及ぼします。この脆弱性はStuxnetの発見に伴い知られるようになり、その亜種によって悪用された4つの脆弱性のうちの1つでした。
8. Win32/Sality[全体の約1.34%]
前回の順位:7位
Salityは、他のファイルに感染するポリモーフィック型のマルウェアです。実行されると、あるサービスを開始するほか、システムのセキュリティに関連するレジストリーキーを削除し、オペレーティングシステムが起動するたびに悪意のあるプロセスが開始されるようにするレジストリーキーを作成します。
また、EXEファイルとSCRファイルを改ざんし、セキュリティソフトウェアに関連するサービスとプロセスを無効にします。
詳細については、こちらをご覧ください。
9. HTML/Iframe.B[全体の約1.24%]
前回の順位:8位
脅威のタイプ:ウイルス

HTML/Iframe.BはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
10. INF/Autorun[全体の約1.22%]
前回の順位:10位
INF/Autorunは、autorun.inf設定ファイルの中で、マルウェアによって作成されたものの汎用検出名です。この悪意のあるファイルには、マルウェアの実行ファイルへのパスが記述されています。感染したドライブをマウントするとマルウェアの実行ファイルが自動実行されるようにするため、通常はアクセス可能なすべてのドライブのルートフォルダー内に作成されます。Windows Explorer内で表示されないようにするため、システム(S)属性と隠し(H)属性が設定される場合があります。
マルウェアランキングトップ10(グラフ)

ESETが開発した先進のマルウェアレポーティング/追跡システム「Live Grid」によると、2014年9月度のランキングは、「HTML/Refreshl」が第1位という結果になりました。このマルウェアは、検出された脅威全体のうち3.89%を占めています。

2014年10月の結果グラフ
ESET社について

プロアクティブなセキュリティ製品のパイオニアとして、数々の受賞歴を誇るESET NOD32テクノロジーの開発を手掛けるESETは、企業や個人向けにセキュリティソリューションを提供するグローバルプロバイダーです。ESETは26年以上にわたり、プロアクティブなマルウェア検出技術の分野で業界をリードし続けています。2013年6月に80回目となるVirus Bulletin誌の「VB100アワード」を獲得したESET NOD32テクノロジーは同アワードの最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス(実際に感染報告があるワームまたはウイルス)を1つ残らず検出しています。また、同アワードの最長の連続受賞記録も保持しています。他にも、AV-ComparativesやAV-TESTなどのテスト機関から数々の賞や高評価を獲得しています。ESET NOD32アンチウイルス、ESET Smart Security、ESET Cyber Security(Mac用ソリューション)、ESET Mobile Security、IT Security for Businessは、世界中の何百万人ものユーザーから支持されている、世界有数の推奨セキュリティソリューションです。

ESETは、ブラティスラバ(スロバキア)にグローバル本社を、サンディエゴ(米国)、ブエノスアイレス(アルゼンチン)、シンガポールに地域の物流センターを、そしてイェーナ(ドイツ)、プラハ(チェコ共和国)、サンパウロ(ブラジル)に事業所を構えています。さらに、ブラティスラバ、サンディエゴ、ブエノスアイレス、シンガポール、プラハ、コシツェ(スロバキア)、クラクフ(ポーランド)、モントリオール(カナダ)、モスクワ(ロシア)にマルウェア研究センターを設置しているほか、世界180カ国以上にまたがる広範なパートナーネットワークを形成しています。

詳細については、ESETの概要とプレスセンターをご覧ください。

ESETが提供するその他の情報源

セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!