トレンドマイクロは、2009年1月度のインターネット脅威マンスリーレポートを発表した。

1月の脅威傾向

1月の不正プログラム感染被害の総報告数は4,972件で、先月12月の4,732件から微増となった。ここにきて、2008年9月以来の減少傾向から増加に転じたことに注目したい。不正プログラム感染被害報告数ランキング(表1)では、USBメモリ関連の不正な設定ファイル「MAL_OTORUN(オートラン)」が2008年8月以来6カ月連続で1位となり、相変わらずの猛威をふるっている。しかし、報告数では、最多の2008年12月の640件から減少が見られる。

表1 不正プログラム感染被害報告数ランキング[2009年1月度]

順位 検出名 通称 種別 件数 先月順位
1位 MAL_OTORUN オートラン その他 484件 1位
2位 WORM_DOWNAD ダウンアド ワーム 251件 2位
2位 WORM_DOWNAD ダウンアド ワーム 251件 2位
3位 BKDR_AGENT エージェント バックドア 67件 3位
4位 BKDR_TDSS ティディエスエス バックドア 48件 圏外
5位 MAL_HIFRM ハイフレーム その他 44件 4位
6位 TROJ_DLOADER ディーローダー トロイの木馬型 43件 9位
7位 TROJ_VUNDO ヴァンドー トロイの木馬型 40件 圏外
8位 JS_IFRAME アイフレーム Java Script 38件 6位
9位 TSPY_ONLINEG オンラインゲーム トロイの木馬型 36件 5位
10位 WORM_AUTORUN オートラン ワーム 28件 圏外

一方で、今回2位となった「WORM_DOWNAD(ダウンアド)」に注意が必要である。2008年12月の123件から倍増している。2008年末から「WORM_DOWNAD」の機能拡張が見られ、従来の脆弱性を利用してコンピュータに侵入する手口のほかに、辞書攻撃による共有ネットワーク経由やUSBメモリなどのリムーバブルメディア経由での感染手法を使用する亜種が確認されている。これらの亜種は、脆弱性の有無に関わらず感染する点に注意が必要である。「WORM_DOWNAD」は、現時点では、自身の感染を広げるための機能拡張が行われている。

トレンドマイクロによれば、今後、システム内部の情報漏えいのための機能の拡張などが予想されるとのことである。現在の「WORM_DOWNAD」は、最終目的へ向けた段階的な進化の途上にあるとのことだ。対策としては、マイクロソフトから公開されている修正プログラムを適用すること、さらにトレンドマイクロの「WORM_DOWNAD駆除ツール」を使用し、すみやかに駆除を行うことである。また、亜種の登場により、脆弱性を持たないPCでも感染の可能性がある。弱いパスワードを使用していないか、共有ネットワークのアクセス権の見直し、不審なUSBメモリを安易に接続しない、USBメモリへのウイルスチェックなどが求められる。

1月の不正プログラム収集状況

順位 検出名 ユニーク数×URL数
1位 TSPY_ONLINEG 11340(126×90)
2位 TROJ_AGENT 3770(58×65)
3位 TROJ_GAMETHI 2376(33×72)
4位 TROJ_DLOADER 1584(36×44)
5位 TROJ_DROPPER 1239(21×59)

不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がみてとれる。1位のオンラインゲーム関連の不正プログラム「TSPY_ONLINEG」は、ユニーク数が前月の170件から126件に減少したものの、URL数では前月43件から90件に増加している。これは、悪意を持った攻撃者が不正プログラムの配布に傾注していたのではないかと思われる。また、5位の「TROJ_DROPPER」はコンピュータに侵入後に別の不正プログラムを作成するもので、悪意を持った攻撃者は、こうしたタイプの不正プログラムを使用してPCの複合感染を狙っている。

表2 不正プログラム別 攻撃者注力度ランキング(既知および新規)[2009年1月度]

「Honey Client」は、悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムである。その結果が、表3と表4である。のべ数・ユニーク数のいずれでも、「TSPY_ONLINEG」の亜種が2種ランクインしている。「TSPY_ONLINEG」は、オンラインゲームのアカウントやパスワードを狙う不正プログラムである。ランキングで、ともに1位となった「TSPY_ONLINEG.MCL」は、8種類の韓国・中国製のオンラインゲームを標的としている。さらに、無料のオンラインゲームなども攻撃対象として含まれていることから、悪意を持った攻撃者は、広範囲にオンラインゲームを標的としていることがうかがえる。

表3 WebCrawlerで取得した新規検体数「のべ数」ランキング[2009年1月度]

順位 検体名 のべ数
1位 TSPY_ONLINEG.MCL 352
2位 TSPY_ONLINEG.FSD 252
3位 TROJ_GAMETHI.DNZ 220
4位 TROJ_AGENTB.F 124
5位 BKDR_BIFROSE.MCS 66

表4 WebCrawlerで取得した新規検体数「ユニーク数」ランキング[2009年1月度]

順位 検体名 ユニーク数
1位 TSPY_ONLINEG.MCL 40
2位 TSPY_ONLINEG.FSD 12
3位 BKDR_BIFROSE.MCS 7
4位 TROJ_AGENT.AIFN 5
5位 WORM_AUTORUN.MCS 4