USBメモリを介した不正プログラムに注意を

トレンドマイクロは、2008年5月のインターネット脅威マンスリーレポートを発表した。

USBメモリを介した不正プログラムが今月も1位

レポートによれば、USBメモリを自動実行するための設定ファイル「MAL_OTORUN1(通称:オートラン)」が、2月以来4カ月連続で1位となった。MAL_OTORUN1がここまで連続して、猛威をふるっている原因には、USBメモリの設定ファイルなどを削除しても、USBメモリ内にワーム本体が残っていて、セキュリティ対策が不充分な他のPCにUSBメモリを接続した際に、新たに設定ファイルが作り出されることが原因であると指摘している。ちなみに、次のようなオートランの動作が報告されている。

  1. WORM_AUTORUN(オートランの一種)に感染したUSBメモリをPCに接続
  2. PCから不正なWebサイトへアクセス
  3. 不正なプログラムをダウンロード、発見された不正プログラムは1カ月で11種
  4. 不正プログラムのうち8種は、オンラインゲームのIDとパスワードを盗み出し、不正なユーザーへ送信

USBメモリは持ち運びが容易なために、複数のPCで利用されることが多く、このことがオートランの増加の原因と推察されている。この不正プログラムを防ぐ手立てとしは、手動でUSBメモリに対してチェックを行い、設定ファイルを削除し、ワーム本体を駆除するしかない。また、検出された場合には、接続されたPCもすでに感染の危険性がかなり高いので、すみやかにPC全体のチェックと不正プログラムの駆除を行うべきである。

2008年5月の不正プログラムの傾向

5月の不正プログラム感染被害の総報告数は3,167件とやや減少傾向にある。報告された不正プログラムの上位の一覧は表1の通りである。

表1 不正プログラム感染被害報告数ランキング:2008年5月度

順位 検出名 通称 種別 件数 前月順位
1 MAL_OTORUN1 オートラン その他 150件 1位
2 JS_IFRAME アイフレーム JavaScript 38件 2位
3 MAL_NSANT Iエヌサンティ その他 33件 圏外
4 TROJ_VUNDO ヴァンドー トロイの木馬型 28件 4位
5 BKDR_AGENT エージェント バックドア 16件 3位
6 TSPY_ONLINEG オンラインゲーム トロイの木馬型 12件 6位
7 WORM_NETSKY ネットスカイ ワーム 7件 圏外
7 TROJ_VB ブイビー トロイの木馬型 7件 圏外
9 TROJ_DLOADER ディーローダー トロイの木馬型 6件 圏外
10 TROJ_FINEART ファインアート トロイの木馬型 5件 10位
10 TROJ_JPGEMBED ジェイペグエンベッド トロイの木馬型 5件 圏外
10 HTML_BAYFRAUD ベイフロード その他 5件 新規

5月における新たな不正プログラムについては、「のべ数」に対してが3.7%、「ユニーク数」に対してが4.4%となっている。「のべ数」について見ると、新たな不正プログラムが4月の2.9%から3.7へ%と増加しており、新種の不正プログラムの配布が多く行われたことが判明している。また、新たに発見された不正プログラムの割合は、表2のようになっている。

表2 不正プログラムの種別

のべ数 ユニーク数
トロイの木馬型 49.2% 41.1%
アドウェア 25.2% 12.7%
トロイの木馬型(スパイウェア) 13.1% 27.5%
バックドア 4.4% 5.1%
ダイアラ 2.7% 1.9%
ワーム 2.5% 7.4%

種類別では、トロイの木馬型の不正プログラムが、半数以上を占めるという状況になっている。表1でも、トロイの木馬型は6つがランクインしており、今後も注意が必要と思われる。

2008年5月においては、特に危険度の高い不正プログラムが報告されてはいない。報告された不正プログラムの数も減少傾向にあり、総合的な危険度は低めとの報告がなされている。唯一の着目点は、新たな不正プログラムの増加が報告されていることだ。パターンファイルの更新を怠らないようにすべきであろう。