トレンドマイクロは、2010年12月度のインターネット脅威マンスリーレポートを発表した。今月は、「WORM_DOWNAD
(ダウンアド)」(別名:Conficker)について注意喚起を行っている。
2010年12月の脅威傾向
12月の不正プログラム感染被害の総報告数は813件となり、2010年でも最も少ない報告件数となった。12月の感染ランキングは、表1の通りである。
表1 不正プログラム感染被害報告数ランキング[2010年12月度]
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD | ダウンアド | ワーム | 34件 | 1位 |
2位 | JS_IFRAME | アイフレーム | JavaScript | 9件 | 10位 |
3位 | BKDR_AGENT | エージェント | バックドア | 7件 | 圏外 |
3位 | MAL_HIFRM | ハイフレーム | その他 | 7件 | 7位 |
5位 | WORM_AUTORUN | オートラン | ワーム | 6件 | 4位 |
5位 | TROJ_VB | ブイビー | トロイの木馬 | 6件 | 圏外 |
5位 | JS_EXPLOIT | エクスプロイト | JavaScript | 6件 | 圏外 |
8位 | MAL_OTORUN | オートラン | その他 | 5件 | 2位 |
8位 | MAL_XED-10 | エクスイーディー | その他 | 5件 | 圏外 |
10位 | WORM_TATERF | タテルフ | ワーム | 4件 | 10位 |
10位 | MAL_OLGM-41 | オーエルジーエム | その他 | 4件 | 圏外 |
10位 | PE_LICAT | リキャット | ファイル感染型 | 4件 | 圏外 |
10位 | JAVA_LOADER | ローダー | その他 | 4件 | 圏外 |
12月も11月に引き続き、圏外からのランクインが多くみられた。多様な感染経路を持ち、11月には感染被害も多かった「WORM_PROLACO
(プロラコ)」は、ランク外となった。一方、今月の1位となった「WORM_DOWNAD
」であるが、トレンドマイクロでは、改めて企業内などでのセキュリティ対策の徹底を呼びかけている。以下、「WORM_DOWNAD
」の脅威や対策方法などを紹介したい。
当初は脆弱性を悪用したWORM_DOWNAD
WORM_DOWNADが初めて検出されたのは、2008年11月であった。当初は、Windows Serverサービスの脆弱性(MS08-067)を狙い感染を拡大させるワームであった。
図1を見ていただきたい。2010年6月に1位になって以来、ほぼ1位を独占している(つまり、それだけ猛威を振るっているということだ)。「WORM_DOWNAD
」は、短期間に数多くの亜種が作成されたことも大きな特徴といえよう。具体的には、脆弱性が解消されていても、フォルダ共有を行っていると、パスワード攻撃を行い、感染を拡大させる。また、当時流行していた「WORM_AUTORUN
(オートラン)」が感染方法として有効とみるや、AUTORUN.INFの悪用し、USBメモリなどを介した感染手法も使われた。結果、感染手口は多岐にわたり、図2のような状況である。
また、「WORM_DOWNAD」の感染傾向として、家庭よりも企業が多いのも特徴である(12月の報告の約85%が企業からのものであった)。この原因として、トレンドマイクロでは、以下を指摘する。
- 未だに、2年以上前に公開された修正プログラムを適用していない
- 推測されやすいパスワードを利用している
- ネットワークのアクセス権限が適切でない
- USBメモリの使用に制限がない
企業内でのセキュリティ対策の課題が浮き掘りとなったと、トレンドマイクロでは指摘する。特にUSBメモリなどは、ウイルスチェックをされることなく、保存されていることが少なくない。たまたま、「WORM_DOWNAD」に感染されたUSBメモリを使用することで、再感染される危険性がある。USBメモリだけでなく、管理外や持ち込まれたノートPCなども再感染の原因になることがあるので、こちらも注意が必要であろう。
トレンドマイクロでは対策として、脆弱性の解消、パスワードの適切な管理・運用、共有フォルダの適切なアクセス権限の設定、USBメモリや持ち込みPCの管理といった基本的な対策を漏れなく実施することが必要としている。そして、脆弱性の解消が困難な場合には、不正プログラムが利用する脆弱性の攻撃コードをブロックする仮想パッチという代替策も検討に値するとのことだ。新年にあたり、再度「WORM_DOWNAD」対策を検討するのも一案であろう。
トレンドマイクロ インターネットセキュリティナレッジ
トレンドマイクロでは、インターネットセキュリティナレッジというWebサイトを公開している(図3)。
インターネットセキュリティナレッジでは、さまざまなセキュリティ情報を比較的わかりやすく解説している。「特集」ではテーマごとに、事例などからセキュリティ対策の具体策、その必要性などを解説する。また、「学習資料」では、個人、企業向け、子供用にセキュリティ対策の講座などがダウンロードできる(図4)。
これらを使い、社内学習用、学校や家庭において、セキュリティ教育のよい資料・テキストになるだろう。インターネットセキュリティナレッジには、他にも多くのコンテンツがあり、いずれもセキュリティ意識を高める上で、有用といえる。ぜひ有効利用したいものだ。今後、本レポートにおいても、インターネットセキュリティナレッジの内容のいくつかを、紹介していく予定である。