トレンドマイクロは、2008年9月度のインターネット脅威マンスリーレポートを発表した。

オートランの猛威が続く

9月の不正プログラム感染被害の総報告数は5,847件で、8月の6,520件から減少している。感染被害報告数ランキング(表1)では、USBメモリ関連の不正プログラムである「MAL_OTORUN(オートラン)」が8月に引き続いて1位となっており(7月は3位)、8月報告数143件と比較すると2倍以上の感染報告数となっている。背景として、不正なautorun.infによるリムーバブルメディアへの感染機能が、USBワームと呼ばれる「WORM_AUTORUN(オートラン)」だけではなく、その他のワームにも感染活動の1つとして定番化してきていることだ。その証拠に、リージョナルトレンドラボにて9月に収集した新しいワーム検体のうち53.7%がUSBメモリに感染する機能を備えていた。

図1 USBメモリ感染機能を持つ(不正なautorun.infを作成する)ワームの割合

USBメモリは使用されない場合には、ウイルスチェックなどを行うことがないため、不正なプログラムが駆除されることなく、感染が拡大されやすい。USBメモリへの対策をこれを機会に行うことも検討すべきであろう。また、9月中旬には、VisaやMasterCardといったクレジットカード会社からのメールに偽装したウイルスメールが日本国内でも発見された。これらメールはUSBメモリ関連の不正プログラムの配布を目的としていた。

感染被害報告ランキングの5位の「TROJ_FAKEAV(フェイクエイブイ)」は、偽セキュリティソフトの1つである。偽の感染警告を画面上に表示し、ユーザーの不安感を煽る。そして、ユーザーに対して偽セキュリティソフトの購入を促す。購入画面では、氏名やメールアドレス、クレジットカード番号などの入力が求められる。詐欺行為の被害に加えて、個人情報漏えいの被害も予想されるため、ウイルス感染警告の画面が表示されても、慌てずに周囲の方や使用中のウイルス対策ソフトメーカーに確認するなどをしてほしい。

8月下旬には、日本語ワープロソフト「一太郎」の脆弱性を悪用する不正プログラムの流通が確認された(9月11日に修正プログラムが公開された)。スパムメールに添付される形で配布され、添付ファイルには日本語のファイル名がつけられている点に注意が必要である。2006年、2007年にも、一太郎の脆弱性をつく不正プログラムの流通は確認されており、日本独自のアプリケーションが本格的に攻撃対象となっている点、そして、日本語のファイル名が使われる手口には注意が必要だ。たとえ知り合いからのメールでも、少しでも不審に思った場合には不用意にメールや添付ファイルを開かずに、送信元に直接確認すべきである。

表1 不正プログラム感染被害報告数ランキング[2008年9月度]

順位 検出名 通称 種別 件数 先月順位
1位 MAL_OTORUN オートラン その他 347件 1位
2位 BKDR_AGENT エージェント バックドア 81件 2位
3位 JS_IFRAME アイフレーム Java Script 50件 6位
4位 MAL_HIFRM ハイフレーム その他 34件 7位
4位 TROJ_BOHMINI ビーオーエイチミニ トロイの木馬型 34件 NEW
6位 TROJ_FAKEAV フェイクエイブイ トロイの木馬型 30件 圏外
7位 TROJ_VB ブイビー トロイの木馬型 27件 圏外
8位 TROJ_RENOS レノス トロイの木馬型 24件 3位
8位 WORM_AUTORUN オートラン ワーム 24件 圏外
10位 TROJ_PAKES ペークス トロイの木馬型 22件 圏外