トレンドマイクロは、2008年10月度のインターネット脅威マンスリーレポートを発表した。

猛威をふるうオートランに新たな機能が追加され、より巧妙に

10月の不正プログラム感染被害の総報告数は5744件で、9月の5,847件から大きな変化はない。感染被害報告数ランキング(表1)では、USBメモリ関連の不正プログラムである「MAL_OTORUN(オートラン)」が471件で、過去最多であった前月の347件を更新し、8月から3カ月連続で1位となっている。最近では、USBメモリ経由で感染する不正プログラムで新しい機能を持ったものが現れている。

これまでに確認されている事例では、USBメモリ内に正規のinfファイルが存在している場合、不正なものに書き換える機能や、他の不正プログラムをダウンロードした後に自身を削除することで侵入の痕跡を消すというものである。さらには、USBメモリに保存されている正常なファイルと同じ名前で不正プログラム本体のコピーを作成し、フォルダのアイコンで偽装する機能も確認されている。これにより、見ただけでは判別がより困難となる。もちろん、悪意を持った攻撃者の目的は、発見・復旧を遅らせ、攻撃を成功させるためである。

悪意を持った攻撃者にとって、一度、感染が拡大したり、感染方法が有効と判断されると、その手口を応用・発展してくる。しかし、ユーザーのセキュリティ対策は変わることはない。これまで通りに、定期的にUSBメモリをセキュリティ対策ソフトで手動スキャンする、セキュリティ対策が十分にとられたPCでのみUSBメモリを使用することだ。企業ではUSBメモリ使用に関してのポリシーを策定・実施するといったセキュリティ対策が必要となるだろう。

表1 不正プログラム感染被害報告数ランキング[2008年10月度]

順位 検出名 通称 種別 件数 先月順位
1位 MAL_OTORUN オートラン その他 471件 1位
2位 BKDR_AGENT エージェント バックドア 78件 2位
2位 MAL_HIFRM ハイフレーム その他 78件 4位
4位 TROJ_DLOADER ディーローダー トロイの木馬型 56件 圏外
5位 TSPY_ONLINEG オンラインゲーム トロイの木馬型 52件 圏外
6位 WORM_AUTORUN オートラン ワーム 46件 8位
7位 TROJ_VUNDO ヴァンドー トロイの木馬型 43件 圏外
8位 TROJ_FAKEAV フェイクエイブイ トロイの木馬型 42件 6位
9位 TROJ_GAMETHIEF ゲームシーフ トロイの木馬型 39件 圏外
10位 JS_IFRAME アイフレーム Java Script 25件 3位

10月の不正プログラム収集状況

不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がみてとれる。1位に「TSPY_ONLINEG」、2位に「TROJ_GAMETHI」がランクインしており、いずれも感染したPCからオンラインゲームのIDやパスワードなど情報を盗み出すことを目的としている。また、4位には他の不正プログラムをダウンロードする「TROJ_DLOADER」がランクインしており、ダウンローダ型の不正プログラムを使用した連鎖的な攻撃が依然として主流であることが推察される。

表2 不正プログラム別 攻撃者注力度ランキング[2008年10月度]

順位 検出名 ユニーク数×URL数
1位 TSPY_ONLINEG 19404(294×66)
2位 TROJ_GAMETHI 5247(99×53)
3位 TROJ_AGENT 3726(54×69)
4位 TROJ_DLOADER 2448(51×48)
5位 WORM_AUTORUN 1368(38×36)

「Honey Client」は、悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムである。その結果が、表3と表4である。のべ数1位の「BKDR_AGENT.AQUH」は、感染するとPCに侵入用のポートを開き、攻撃者が感染したPCに侵入できる環境を作る。最も多かった攻撃の目的は、バックドアを仕掛けることであったと予想される。

表3 Honey Clientで取得した新規検体数「のべ数」ランキング[2008年10月度]

ランキング 検体名 のべ数
1位 BKDR_AGENT.AQUH 99
2位 TROJ_AGENT.AQVW 80
3位 ADW_SEARCHNET 64
4位 TROJ_AGENT.AQUH 60
5位 WORM_AUTORUN.FAL 53

表4 Honey Clientで取得した新規検体数「ユニーク数」ランキング[2008年10月度]

ランキング 検体名 ユニーク数
1位 TSPY_GAMETHIE.SE 42
2位 WORM_ALLAPLE.IK 13
3位 TROJ_PRUSERINF.C 7
4位 TROJ_FAKEAV.SE 6
4位 WORM_AUTORUN.FAL 6