トレンドマイクロは、2009年12月度のインターネット脅威マンスリーレポートを発表した。

12月の脅威傾向

12月の不正プログラム感染被害の総報告数は1,646件で、11月の2,262件から減少が見られる。感染報告数ランキング(表1)では、11月に引き続き、感染コンピュータのユーザ情報やFTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES(カテス)」が1位となった。2位には、「MAL_OTORUN(オートラン)」がランクインしている。11月の感染数は79件で、12月は90件とやや増加している。引き続きこちらも警戒が必要であろう。

TSPY_KATES」は、「JS_GUMBLAR(ガンブラー)」が埋め込まれた正規のWebサイトにアクセスした結果、他サイトにリダイレクトされ、感染する例が確認されている。「TSPY_KATES」の感染数は11月の307件から114件と大きく減少している。しかし、不正プログラム自体の隠ぺいなどを行うルートキット機能をもった亜種も多数報告されており、感染が発見されていない「TSPY_KATES」も存在すると見られている。セキュリティソフトを停止する例も報告されているため、セキュリティソフトが正常に動作しているかを念のため確認すべきと、トレンドマイクロでは注意を喚起している。

正規のWebサイトを改ざんし、不正なWebサイトへリダイレクトする「JS_GUMBLAR」は11月に引き続き上位にランクインしている。12月は大手のWebサイト改ざんも多数確認された。2010年に入っても、多数報告されている。悪意を持った攻撃者は、Webサーバを構成するアプリケーションなどの脆弱性を利用してログイン名/パスワードの詐取をし、そのログイン名/パスワードを用いて正規のサイトを改ざんしている可能性がある。正規のWebサイトを改ざんし、不正なWebサイトへリダイレクトさせる手法は、ユーザが不正なサイトにリダイレクトされたことに気付きにくいという特徴があり、不正プログラムの配布手法として近年は定番化しているものである。

Webサイトの管理者は「JS_GUMBLAR」を埋め込まれないために、WebサーバのOSやアプリケーションの脆弱性を修正すると共に、ログイン名/パスワードを定期的に変更するなどの対策を施してほしい。また、ユーザは定期的にウイルス検索などを行うことが重要となる。さらに、正規のWebサイトであっても不正なWebサイトへリダイレクトされる可能性があるため、意図しないWebサイトへのアクセスを事前に防ぐ技術の利用すべきであろう。

表1 不正プログラム感染被害報告数ランキング[2009年12月度]

順位 検出名 通称 種別 件数 先月順位
1位 TSPY_KATES カテス トロイの木馬型 114件 1位
2位 MAL_OTORUN オートラン その他 90件 2位
3位 WORM_DOWNAD ダウンアド ワーム 68件 3位
4位 JS_GUMBLAR ガンブラー Java Script 33件 5位
5位 MAL_XED-10 ゼッドテン その他 16件 圏外
6位 BKDR_AGENT エージェント バックドア 13件 4位
7位 TROJ_DLOADER ディーローダー トロイの木馬型 12件 圏外
8位 MAL_XED-21 ゼッドトゥウェンティワン その他 9件 圏外
8位 WORM_AUTORUN オートラン ワーム 9件 7位
8位 WORM_SPYBOT スパイボット ワーム 9件 圏外

2009年度インターネット脅威年間レポート、最終版

2009年12月に速報版として発表された2009年度インターネット脅威年間レポートの最終版が発表された。報告件数に修正があったので、最終版のランキングを紹介する。

表2 不正プログラム感染被害報告数ランキング[2009年度]

順位 検出名 通称 種別 件数 前年順位
1位 MAL_OTORUN オートラン その他 3,617件 1位
2位 WORM_DOWNAD ダウンアド ワーム 1,538件 圏外
3位 BKDR_AGENT エージェント バックドア 784件 2位
4位 TSPY_KATES カテス トロイの木馬型 470件 New
5位 TSPY_ONLINEG オンラインゲーム トロイの木馬型 467件 6位
6位 JS_IFRAME アイフレーム Java Script 405件 3位
7位 TROJ_VUNDO ヴァンドー トロイの木馬型 347件 7位
8位 TROJ_SEEKWEL シークウェル トロイの木馬型 342件 New
9位 MAL_HIFRM ハイフレーム その他 326件 4位
10位 TROJ_FAKEAV フェイクエイブイ トロイの木馬型 240件 圏外

また、統計資料についても紹介しておこう。

図1 不正プログラム感染被害報告数月別グラフ(2001年1月1日~2009年12月15日)

図2 各不正プログラムの感染被害報告数における企業と個人ユーザの割合(※期間は2009年1月1日~12月31日)