トレンドマイクロは、2008年8月度のインターネット脅威マンスリーレポートを発表した。
オートランの脅威、再び!
8月の不正プログラム感染被害の総報告数は6,520件で、7月の6,368件からやや増加している。8月の感染被害報告数ランキング(表1)は、USBメモリ関連の不正プログラム「MAL_OTORUN1(オートラン)」が5月以来、再び1位となった。これは、USBメモリを不特定多数の人間と共有したり、ウイルス対策が行われていないコンピュータで使用することにより、不正プログラムの感染が繰り返されていることが要因と考えられる。USBメモリの使用前には、ウイルス対策ソフトでUSBメモリをスキャンすることが防御となる。
偽セキュリティソフトに注意!
感染報告数ランキングには、偽セキュリティソフト「TROJ_FAKEALER(フェークアラート)」や、ブルースクリーンの画面を表示してユーザーの不安感を煽る「JOKE_BLUESCREEN(ブルースクリーン)」がランクインしている。「TROJ_FAKEALER」は偽の感染警告を画面上に表示し、ユーザーに対して偽セキュリティソフトの購入を促す。購入画面では、氏名やメールアドレス、クレジットカード番号などの入力が求められ、入力した情報は外部に送信され、悪用される。さらに、偽セキュリティソフトをインストールすることで、不正プログラムに感染してしまうこともある。
偽セキュリティソフトへ導くために、スパムメールが利用されている。スパムメールの件名や本文には、ハリウッドスターの動画の情報やCNNのニュースなど、ユーザーの興味を惹くものが含まれている。その内容に興味を持って、メールを開くと、不正なWebサイトへ誘導するURLが仕込まれている。そして不正なWebサイトを訪れると、動画を再生させるふりをするなどして、ウイルスに感染したことを警告する画面を表示するという手口である。
実際に、ウイルスの感染警告が表示されたとしても慌てず、使用中のウイルス対策ソフトのサポートセンターに問い合わせることや、周囲に確認するといった対応をすべきとしている。また、不審なメールは開かず削除するということも忘れてはならない。
表1 不正プログラム感染被害報告数ランキング[2008年8月度]
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | MAL_OTORUN1 | オートラン | その他 | 143件 | 3位 |
| 2位 | BKDR_AGENT | エージェント | バックドア | 104件 | 5位 |
| 3位 | TROJ_RENOS | レノス | トロイの木馬型 | 103件 | 8位 |
| 4位 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 98件 | 2位 |
| 5位 | TROJ_LINEAGE | リネージュ | トロイの木馬型 | 96件 | 4位 |
| 6位 | JS_IFRAME | アイフレーム | Java Script | 88件 | 6位 |
| 7位 | MAL_HIFRM | ハイフレーム | その他 | 84件 | 10位 |
| 8位 | TROJ_FAKEALER | フェークアラート | トロイの木馬型 | 71件 | NEW |
| 9位 | JOKE_BLUESCREEN | ブルースクリーン | ジョークプログラム | 64件 | 圏外 |
| 10位 | HTML_BADSRC | バッドエスアールシー | その他 | 26件 | 圏外 |
8月の不正プログラム収集状況
不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)を掛け合わせた数字を比較することで、攻撃者側の注力度が見てとれる(表2)。8月は、オンラインゲームのID・パスワード情報を盗む「TSPY_ONLINEG」の他に、ネットワークの接続設定を変更する「TROJ_ZLOB」が1位にランクインしている(先月は3位にランクイン)。また、不正なWebサイトから不正プログラムをダウンロードする「TROJ_DLOADER」も3位に入っている。最初はWebサイトから不正プログラムに感染し、さらに不正プログラムがダウンロードされるという手口が、今後も続くと予想される。悪意を持った攻撃者は、多様な不正プログラムを撒き散らすことで、複合的な感染を狙っていると、トレンドマイクロは警告している。
表2 不正プログラム別 攻撃者注力度ランキング[2008年8月度]
| 順位 | 検出名 | ユニーク数×URL数 |
|---|---|---|
| 1位 | TROJ_ZLOB | 142054(1174×121) |
| 2位 | TSPY_ONLINEG | 105679(487×217) |
| 3位 | TROJ_DLOADER | 57988(218×266) |
| 4位 | TROJ_AGENT | 45320(206×220) |
| 5位 | TROJ_DIALER | 40964(308×133) |
「Honey Client」は、悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムだ。その結果が表3と表4である。ここでは、オンラインゲーム関連の不正プログラムに注意したい。の2種類がのべ数・ユニーク数ともランクインしている。「TSPY_ONLINEG(オンラインゲーム)」と「TSPY_GAMETIEF(ゲームシーフ)」の2種類がのべ数・ユニーク数ともランクインしている。「TSPY_GAMETIEF」は、ユーザーが特定のゲームにログインする際のキー入力情報を記録し、ID・パスワードを外部に送信する。今後は、同様の手口でオンラインバンキングの情報などが狙われる可能性も考えられると、注意を喚起している。また、広告を表示するアドウェア「ADW_RUGO」や「ADW_ADMOKE」もランクインしており、商業活動に利用される不正プログラムの作成が活発化しているのも特徴である。
表3 Honey Clientで取得した新規検体数「のべ数」ランキング[2008年8月度]
| 順位 | 検体名 | 検出数 |
|---|---|---|
| 1位 | TROJ_AGENT.WTH | 565 |
| 2位 | TSPY_GAMETHIE.SE | 391 |
| 3位 | TROJ_AGENT.AHNB | 334 |
| 4位 | ADW_RUGO | 277 |
| 5位 | TSPY_ONLINEG.LYD | 87 |
表4 Honey Clientで取得した新規検体数「ユニーク数」ランキング[2008年8月度]
| 順位 | 検体名 | 検出数 |
|---|---|---|
| 1位 | TSPY_GAMETHIE.SE | 182 |
| 2位 | ADW_RUGO | 28 |
| 3位 | TROJ_FARFLI.E | 24 |
| 4位 | TSPY_ONLINEG.LYD | 17 |
| 5位 | ADW_ADMOKE | 16 |
