トレンドマイクロは、2010年12月度のインターネット脅威マンスリーレポートを発表した。今月は、「WORM_DOWNAD(ダウンアド)」(別名:Conficker)について注意喚起を行っている。

2010年12月の脅威傾向

12月の不正プログラム感染被害の総報告数は813件となり、2010年でも最も少ない報告件数となった。12月の感染ランキングは、表1の通りである。

表1 不正プログラム感染被害報告数ランキング[2010年12月度]

順位 検出名 通称 種別 件数 先月順位
1位 WORM_DOWNAD ダウンアド ワーム 34件 1位
2位 JS_IFRAME アイフレーム JavaScript 9件 10位
3位 BKDR_AGENT エージェント バックドア 7件 圏外
3位 MAL_HIFRM ハイフレーム その他 7件 7位
5位 WORM_AUTORUN オートラン ワーム 6件 4位
5位 TROJ_VB ブイビー トロイの木馬 6件 圏外
5位 JS_EXPLOIT エクスプロイト JavaScript 6件 圏外
8位 MAL_OTORUN オートラン その他 5件 2位
8位 MAL_XED-10 エクスイーディー その他 5件 圏外
10位 WORM_TATERF タテルフ ワーム 4件 10位
10位 MAL_OLGM-41 オーエルジーエム その他 4件 圏外
10位 PE_LICAT リキャット ファイル感染型 4件 圏外
10位 JAVA_LOADER ローダー その他 4件 圏外

12月も11月に引き続き、圏外からのランクインが多くみられた。多様な感染経路を持ち、11月には感染被害も多かった「WORM_PROLACO(プロラコ)」は、ランク外となった。一方、今月の1位となった「WORM_DOWNAD」であるが、トレンドマイクロでは、改めて企業内などでのセキュリティ対策の徹底を呼びかけている。以下、「WORM_DOWNAD」の脅威や対策方法などを紹介したい。

当初は脆弱性を悪用したWORM_DOWNAD

WORM_DOWNADが初めて検出されたのは、2008年11月であった。当初は、Windows Serverサービスの脆弱性(MS08-067)を狙い感染を拡大させるワームであった。

図1 2008年11月以降の「WORM_DOWNAD」の感染報告ランキングの推移(トレンドマイクロのレポートより)

図1を見ていただきたい。2010年6月に1位になって以来、ほぼ1位を独占している(つまり、それだけ猛威を振るっているということだ)。「WORM_DOWNAD」は、短期間に数多くの亜種が作成されたことも大きな特徴といえよう。具体的には、脆弱性が解消されていても、フォルダ共有を行っていると、パスワード攻撃を行い、感染を拡大させる。また、当時流行していた「WORM_AUTORUN(オートラン)」が感染方法として有効とみるや、AUTORUN.INFの悪用し、USBメモリなどを介した感染手法も使われた。結果、感染手口は多岐にわたり、図2のような状況である。

図2 「WORM_DOWNAD」の感染手口(トレンドマイクロのレポートより)

また、「WORM_DOWNAD」の感染傾向として、家庭よりも企業が多いのも特徴である(12月の報告の約85%が企業からのものであった)。この原因として、トレンドマイクロでは、以下を指摘する。

  • 未だに、2年以上前に公開された修正プログラムを適用していない
  • 推測されやすいパスワードを利用している
  • ネットワークのアクセス権限が適切でない
  • USBメモリの使用に制限がない

企業内でのセキュリティ対策の課題が浮き掘りとなったと、トレンドマイクロでは指摘する。特にUSBメモリなどは、ウイルスチェックをされることなく、保存されていることが少なくない。たまたま、「WORM_DOWNAD」に感染されたUSBメモリを使用することで、再感染される危険性がある。USBメモリだけでなく、管理外や持ち込まれたノートPCなども再感染の原因になることがあるので、こちらも注意が必要であろう。

トレンドマイクロでは対策として、脆弱性の解消、パスワードの適切な管理・運用、共有フォルダの適切なアクセス権限の設定、USBメモリや持ち込みPCの管理といった基本的な対策を漏れなく実施することが必要としている。そして、脆弱性の解消が困難な場合には、不正プログラムが利用する脆弱性の攻撃コードをブロックする仮想パッチという代替策も検討に値するとのことだ。新年にあたり、再度「WORM_DOWNAD」対策を検討するのも一案であろう。

トレンドマイクロ インターネットセキュリティナレッジ

トレンドマイクロでは、インターネットセキュリティナレッジというWebサイトを公開している(図3)。

図3 インターネットセキュリティナレッジ

インターネットセキュリティナレッジでは、さまざまなセキュリティ情報を比較的わかりやすく解説している。「特集」ではテーマごとに、事例などからセキュリティ対策の具体策、その必要性などを解説する。また、「学習資料」では、個人、企業向け、子供用にセキュリティ対策の講座などがダウンロードできる(図4)。

図4 学習資料

これらを使い、社内学習用、学校や家庭において、セキュリティ教育のよい資料・テキストになるだろう。インターネットセキュリティナレッジには、他にも多くのコンテンツがあり、いずれもセキュリティ意識を高める上で、有用といえる。ぜひ有効利用したいものだ。今後、本レポートにおいても、インターネットセキュリティナレッジの内容のいくつかを、紹介していく予定である。