9月の不正プログラム収集状況
不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)を掛け合わせた数字を比較することで、攻撃者側の注力度が見てとれる(表2)。9月になっても、オンラインゲームのID・パススワードなどのアカウント情報を盗む「TSPY_ONLINEG
」や「TSPY_GAMETHIE
」がランクインしており、オンラインゲームのアカウント情報は、引き続き攻撃目標となっている。また、ネットワークの接続先を勝手に変更する「TROJ_DIALER
」も3位にランクインしており、ダイアルアップ環境を狙った攻撃も廃れていないことがうかがえる。
表2 不正プログラム別 攻撃者注力度ランキング[2008年9月度]
順位 |
検出名 |
ユニーク数×URL数 |
1位 |
TSPY_ONLINEG |
33615(415×81) |
2位 |
TROJ_AGENT |
13482(126×107) |
3位 |
TROJ_DIALER |
6314(287×22) |
4位 |
TROJ_DLOADER |
6072(69×88) |
5位 |
TSPY_GAMETHIE |
2880(90×32) |
「Honey Client」は、悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムだ。その結果が表3と表4である。ダウンローダ型不正プログラム「TROJ_OBFSUCA.BWA
」の亜種がのべ数で2位、ユニーク数で1位にランクインしている。悪意を持った攻撃者は、ダウンローダ型不正プログラムを複数種使用することで、ユーザーを多重に感染させようとしていると推察される。また、収集したワームの中で、不正なautorun.infを作成するものは全体の53.7%を占めている(図1)。この中には代表的なUSBワームである「WORM_AUTORUN
」のほか、「WORM_LINEAGE
」、「WORM_ONLINEG
」などのオンラインゲーム関連の不正プログラムも含まれており、USBメモリを侵入経路とする手口が一般化してきている。
表3 Honey Clientで取得した新規検体数「のべ数」ランキング[2008年9月度]
順位 |
検体名 |
検出数 |
1位 |
TROJ_SMALL.DOD |
387 |
2位 |
TROJ_OBFUSCA.BWA |
146 |
3位 |
TROJ_VB.HHF |
134 |
4位 |
TROJ_PANDEX.HG |
118 |
5位 |
TROJ_DROPPER.GOV |
111 |
表4 Honey Clientで取得した新規検体数「ユニーク数」ランキング[2008年9月度]
順位 |
検体名 |
検出数 |
1位 |
TSPY_ONLINE.CBP |
36 |
1位 |
TROJ_OBFUSCA.BWA |
36 |
3位 |
TROJ_PRUSERINF.C |
16 |
4位 |
ADW_MOKEAD |
14 |
5位 |
TSPY_ONLINEG.LYD |
10 |