スマートフォンを狙ったワンクリック詐欺やオンラインバンキングを狙うゼットボット－トレンドマイクロマンスリーレポート

2012年2月10日 20時46分

トレンドマイクロは、2012年1月度のインターネット脅威マンスリーレポートを発表した。

1月18日に京都府警で、ワンクリック詐欺サイトを運営していた被疑者が逮捕された。

トレンドマイクロでは、実際に用いられたプログラムの解析を行い捜査に協力をしたとのことである。

ワンクリック詐欺はアダルトサイトを装い、高額な利用料金を請求するものだ。

その際に、個人情報を表示し、いかにも契約が成立したかのように見せかける。

内容がアダルト関連ということもあり、誰にも相談できず、請求通りに金銭を支払ってしまうという被害が多数報告されている。

実際に、感染被害報告数ランキングの5位にランクインしている「HTML_HTAPORN(エイチティーエーポルン)」は、その際に使われるワンクリックウェアである。

このことからも、ワンクリック詐欺が多数横行していることがわかる。

そして、最近、普及が進むスマートフォンも攻撃対象になってきている。

1月には、新たにスマートフォンに感染する不正プログラム「ANDROIDOS_FAKETIMER(フェイクタイマー)」が検出された。

スマートフォンを攻撃対象にしたワンクリック詐欺で使われ感染すると、画面に金銭請求を促すポップアップを表示する。

さらに、ANDROIDOS_FAKETIMERの分析結果が、図2である。

少し見にくいかもしれないが、1.が収集した情報の送信先である。

2.はSIMカードの情報を収集、3.電話番号を収集している。

このように、端末番号や電話番号が攻撃者に送信されてしまう。

結果、図3のような請求画面が表示され、個人を特定したかのような印象を与える。

実際に、攻撃者から直接電話がかかってきたり、メールが送られてくる可能性もある。

対策であるが、信頼のおけないマーケットからアプリをダウンロードしないことや、不審なWebサイトへの警戒が第一歩となる。

さらに、スマートフォン用のウイルス対策ソフトもインストールしたい。

スマートフォンもPC同様のセキュリティ対策が必要なのである。

今月のランキングは、圏外からのランクインが多く、変動の大きいものとなった。

1位にランクインしたのは、ftpの情報を窃取する不正プログラム「TSPY_FAREIT(フェアイット)」となった。

このウイルスがWebサイト管理者のPCに感染した場合、窃取された情報をもとにWebサイト改ざんが行われる可能性がある。…