USBメモリを介した不正プログラムに注意を
トレンドマイクロは、2008年5月のインターネット脅威マンスリーレポートを発表した。
USBメモリを介した不正プログラムが今月も1位
レポートによれば、USBメモリを自動実行するための設定ファイル「MAL_OTORUN1
(通称:オートラン)」が、2月以来4カ月連続で1位となった。MAL_OTORUN1
がここまで連続して、猛威をふるっている原因には、USBメモリの設定ファイルなどを削除しても、USBメモリ内にワーム本体が残っていて、セキュリティ対策が不充分な他のPCにUSBメモリを接続した際に、新たに設定ファイルが作り出されることが原因であると指摘している。ちなみに、次のようなオートランの動作が報告されている。
- WORM_AUTORUN(オートランの一種)に感染したUSBメモリをPCに接続
- PCから不正なWebサイトへアクセス
- 不正なプログラムをダウンロード、発見された不正プログラムは1カ月で11種
- 不正プログラムのうち8種は、オンラインゲームのIDとパスワードを盗み出し、不正なユーザーへ送信
USBメモリは持ち運びが容易なために、複数のPCで利用されることが多く、このことがオートランの増加の原因と推察されている。この不正プログラムを防ぐ手立てとしは、手動でUSBメモリに対してチェックを行い、設定ファイルを削除し、ワーム本体を駆除するしかない。また、検出された場合には、接続されたPCもすでに感染の危険性がかなり高いので、すみやかにPC全体のチェックと不正プログラムの駆除を行うべきである。
2008年5月の不正プログラムの傾向
5月の不正プログラム感染被害の総報告数は3,167件とやや減少傾向にある。報告された不正プログラムの上位の一覧は表1の通りである。
表1 不正プログラム感染被害報告数ランキング:2008年5月度
順位 | 検出名 | 通称 | 種別 | 件数 | 前月順位 |
---|---|---|---|---|---|
1 | MAL_OTORUN1 | オートラン | その他 | 150件 | 1位 |
2 | JS_IFRAME | アイフレーム | JavaScript | 38件 | 2位 |
3 | MAL_NSANT | Iエヌサンティ | その他 | 33件 | 圏外 |
4 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 28件 | 4位 |
5 | BKDR_AGENT | エージェント | バックドア | 16件 | 3位 |
6 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 12件 | 6位 |
7 | WORM_NETSKY | ネットスカイ | ワーム | 7件 | 圏外 |
7 | TROJ_VB | ブイビー | トロイの木馬型 | 7件 | 圏外 |
9 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 6件 | 圏外 |
10 | TROJ_FINEART | ファインアート | トロイの木馬型 | 5件 | 10位 |
10 | TROJ_JPGEMBED | ジェイペグエンベッド | トロイの木馬型 | 5件 | 圏外 |
10 | HTML_BAYFRAUD | ベイフロード | その他 | 5件 | 新規 |
5月における新たな不正プログラムについては、「のべ数」に対してが3.7%、「ユニーク数」に対してが4.4%となっている。「のべ数」について見ると、新たな不正プログラムが4月の2.9%から3.7へ%と増加しており、新種の不正プログラムの配布が多く行われたことが判明している。また、新たに発見された不正プログラムの割合は、表2のようになっている。
表2 不正プログラムの種別
のべ数 | ユニーク数 | |
---|---|---|
トロイの木馬型 | 49.2% | 41.1% |
アドウェア | 25.2% | 12.7% |
トロイの木馬型(スパイウェア) | 13.1% | 27.5% |
バックドア | 4.4% | 5.1% |
ダイアラ | 2.7% | 1.9% |
ワーム | 2.5% | 7.4% |
種類別では、トロイの木馬型の不正プログラムが、半数以上を占めるという状況になっている。表1でも、トロイの木馬型は6つがランクインしており、今後も注意が必要と思われる。
2008年5月においては、特に危険度の高い不正プログラムが報告されてはいない。報告された不正プログラムの数も減少傾向にあり、総合的な危険度は低めとの報告がなされている。唯一の着目点は、新たな不正プログラムの増加が報告されていることだ。パターンファイルの更新を怠らないようにすべきであろう。