トレンドマイクロは、2009年1月度のインターネット脅威マンスリーレポートを発表した。
1月の脅威傾向
1月の不正プログラム感染被害の総報告数は4,972件で、先月12月の4,732件から微増となった。ここにきて、2008年9月以来の減少傾向から増加に転じたことに注目したい。不正プログラム感染被害報告数ランキング(表1)では、USBメモリ関連の不正な設定ファイル「MAL_OTORUN(オートラン)
」が2008年8月以来6カ月連続で1位となり、相変わらずの猛威をふるっている。しかし、報告数では、最多の2008年12月の640件から減少が見られる。
表1 不正プログラム感染被害報告数ランキング[2009年1月度]
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | MAL_OTORUN | オートラン | その他 | 484件 | 1位 |
2位 | WORM_DOWNAD | ダウンアド | ワーム | 251件 | 2位 |
2位 | WORM_DOWNAD | ダウンアド | ワーム | 251件 | 2位 |
3位 | BKDR_AGENT | エージェント | バックドア | 67件 | 3位 |
4位 | BKDR_TDSS | ティディエスエス | バックドア | 48件 | 圏外 |
5位 | MAL_HIFRM | ハイフレーム | その他 | 44件 | 4位 |
6位 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 43件 | 9位 |
7位 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 40件 | 圏外 |
8位 | JS_IFRAME | アイフレーム | Java Script | 38件 | 6位 |
9位 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 36件 | 5位 |
10位 | WORM_AUTORUN | オートラン | ワーム | 28件 | 圏外 |
一方で、今回2位となった「WORM_DOWNAD(ダウンアド)
」に注意が必要である。2008年12月の123件から倍増している。2008年末から「WORM_DOWNAD」の機能拡張が見られ、従来の脆弱性を利用してコンピュータに侵入する手口のほかに、辞書攻撃による共有ネットワーク経由やUSBメモリなどのリムーバブルメディア経由での感染手法を使用する亜種が確認されている。これらの亜種は、脆弱性の有無に関わらず感染する点に注意が必要である。「WORM_DOWNAD
」は、現時点では、自身の感染を広げるための機能拡張が行われている。
トレンドマイクロによれば、今後、システム内部の情報漏えいのための機能の拡張などが予想されるとのことである。現在の「WORM_DOWNAD
」は、最終目的へ向けた段階的な進化の途上にあるとのことだ。対策としては、マイクロソフトから公開されている修正プログラムを適用すること、さらにトレンドマイクロの「WORM_DOWNAD
駆除ツール」を使用し、すみやかに駆除を行うことである。また、亜種の登場により、脆弱性を持たないPCでも感染の可能性がある。弱いパスワードを使用していないか、共有ネットワークのアクセス権の見直し、不審なUSBメモリを安易に接続しない、USBメモリへのウイルスチェックなどが求められる。
1月の不正プログラム収集状況
順位 | 検出名 | ユニーク数×URL数 |
---|---|---|
1位 | TSPY_ONLINEG | 11340(126×90) |
2位 | TROJ_AGENT | 3770(58×65) |
3位 | TROJ_GAMETHI | 2376(33×72) |
4位 | TROJ_DLOADER | 1584(36×44) |
5位 | TROJ_DROPPER | 1239(21×59) |
不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がみてとれる。1位のオンラインゲーム関連の不正プログラム「TSPY_ONLINEG
」は、ユニーク数が前月の170件から126件に減少したものの、URL数では前月43件から90件に増加している。これは、悪意を持った攻撃者が不正プログラムの配布に傾注していたのではないかと思われる。また、5位の「TROJ_DROPPER
」はコンピュータに侵入後に別の不正プログラムを作成するもので、悪意を持った攻撃者は、こうしたタイプの不正プログラムを使用してPCの複合感染を狙っている。
表2 不正プログラム別 攻撃者注力度ランキング(既知および新規)[2009年1月度]
「Honey Client」は、悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムである。その結果が、表3と表4である。のべ数・ユニーク数のいずれでも、「TSPY_ONLINEG
」の亜種が2種ランクインしている。「TSPY_ONLINEG
」は、オンラインゲームのアカウントやパスワードを狙う不正プログラムである。ランキングで、ともに1位となった「TSPY_ONLINEG.MCL
」は、8種類の韓国・中国製のオンラインゲームを標的としている。さらに、無料のオンラインゲームなども攻撃対象として含まれていることから、悪意を持った攻撃者は、広範囲にオンラインゲームを標的としていることがうかがえる。
表3 WebCrawlerで取得した新規検体数「のべ数」ランキング[2009年1月度]
順位 | 検体名 | のべ数 |
---|---|---|
1位 | TSPY_ONLINEG.MCL | 352 |
2位 | TSPY_ONLINEG.FSD | 252 |
3位 | TROJ_GAMETHI.DNZ | 220 |
4位 | TROJ_AGENTB.F | 124 |
5位 | BKDR_BIFROSE.MCS | 66 |
表4 WebCrawlerで取得した新規検体数「ユニーク数」ランキング[2009年1月度]
順位 | 検体名 | ユニーク数 |
---|---|---|
1位 | TSPY_ONLINEG.MCL | 40 |
2位 | TSPY_ONLINEG.FSD | 12 |
3位 | BKDR_BIFROSE.MCS | 7 |
4位 | TROJ_AGENT.AIFN | 5 |
5位 | WORM_AUTORUN.MCS | 4 |