9月の不正プログラム収集状況

不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)を掛け合わせた数字を比較することで、攻撃者側の注力度が見てとれる(表2)。9月になっても、オンラインゲームのID・パススワードなどのアカウント情報を盗む「TSPY_ONLINEG」や「TSPY_GAMETHIE」がランクインしており、オンラインゲームのアカウント情報は、引き続き攻撃目標となっている。また、ネットワークの接続先を勝手に変更する「TROJ_DIALER」も3位にランクインしており、ダイアルアップ環境を狙った攻撃も廃れていないことがうかがえる。

表2 不正プログラム別 攻撃者注力度ランキング[2008年9月度]

順位 検出名 ユニーク数×URL数
1位 TSPY_ONLINEG 33615(415×81)
2位 TROJ_AGENT 13482(126×107)
3位 TROJ_DIALER 6314(287×22)
4位 TROJ_DLOADER 6072(69×88)
5位 TSPY_GAMETHIE 2880(90×32)

「Honey Client」は、悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムだ。その結果が表3と表4である。ダウンローダ型不正プログラム「TROJ_OBFSUCA.BWA」の亜種がのべ数で2位、ユニーク数で1位にランクインしている。悪意を持った攻撃者は、ダウンローダ型不正プログラムを複数種使用することで、ユーザーを多重に感染させようとしていると推察される。また、収集したワームの中で、不正なautorun.infを作成するものは全体の53.7%を占めている(図1)。この中には代表的なUSBワームである「WORM_AUTORUN」のほか、「WORM_LINEAGE」、「WORM_ONLINEG」などのオンラインゲーム関連の不正プログラムも含まれており、USBメモリを侵入経路とする手口が一般化してきている。

表3 Honey Clientで取得した新規検体数「のべ数」ランキング[2008年9月度]

順位 検体名 検出数
1位 TROJ_SMALL.DOD 387
2位 TROJ_OBFUSCA.BWA 146
3位 TROJ_VB.HHF 134
4位 TROJ_PANDEX.HG 118
5位 TROJ_DROPPER.GOV 111

表4 Honey Clientで取得した新規検体数「ユニーク数」ランキング[2008年9月度]

順位 検体名 検出数
1位 TSPY_ONLINE.CBP 36
1位 TROJ_OBFUSCA.BWA 36
3位 TROJ_PRUSERINF.C 16
4位 ADW_MOKEAD 14
5位 TSPY_ONLINEG.LYD 10