トレンドマイクロは、2011年8月度のインターネット脅威マンスリーレポートを発表した。日本国内における感染被害報告においては、新しい不正プログラム「PTCH_LOAD(ロード)」が1位となった。
8月のインターネット脅威状況
まず、トレンドマイクロ日本国内のサポートセンターにおいて、他の不正プログラムを自動実行する巧妙な不正プログラム「PTCH_LOAD(ロード)」が複数報告された(詳細は後述)。また、Android端末を攻撃対象としたもので、「ANDROIDOS_LOTOOR(ルーター)」が検出された。これは、Android端末をPCに接続(充電やデータ転送が目的)した際に、PC側のセキュリティ対策ソフトが検知したことによる(もちろん、Android端末用のTrend Micro Mobile Securityでも検知可能である)。「ANDROIDOS_LOTOOR」は、Android端末のルート権限を取得し、特定のWebサイトへ端末の情報を送信する。トレンドマイクロでは、USBメモリを感染経路とする「WORM_DOWNAD.AD(ダウンアド)」などの不正プログラム以上に危険性があると警告している。Android端末にもセキュリティ対策ソフトを導入することも重要であるが、会社・団体などでスマートフォンの扱いに関し、再度、ポリシーの確認と徹底が求められる。
国内で収集・集計されたランキング
日本国内の不正プログラム検出状況では、相変わらずファイル共有ソフトのネットワークで流通する「WORM_ANTINNY(アンティニー)」の亜種が7月に引き続き3種ランクインしている。圏外からランクインしたのは、2つともアドウェアで、「ADW_GATOR(ゲイター)」と「ADW_FUNWEB(ファンウェブ)」である。これらは、自身をブラウザプラグインとして登録したり、特定のファイルやレジストリを作成する。
表1 不正プログラム検出数ランキング(日本国内[2011年8月度])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 4,420台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 3,461台 | 2位 |
| 3位 | WORM_ANTINNY.AI | アンティニー | ワーム | 1,287台 | 3位 |
| 4位 | PE_PARITE.A | パリット | ファイル感染型 | 1,146台 | 4位 |
| 5位 | WORM_ANTINNY.JB | アンティニー | ワーム | 1,004台 | 7位 |
| 6位 | WORM_ANTINNY.F | アンティニー | ワーム | 905台 | 6位 |
| 7位 | BKDR_AGENT.TID | エージェント | バックドア | 845台 | 9位 |
| 8位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 788台 | 8位 |
| 9位 | ADW_GATOR | ゲイター | アドウェア | 696台 | 圏外 |
| 10位 | ADW_FUNWEB | ファンウェブ | アドウェア | 670台 | 圏外 |
世界で収集・集計されたランキング
全世界の不正プログラム検出状況では、今月も「WORM_DOWNAD.AD(ダウンアド)」が1位と猛威を振るっている。感染経路にUSBメモリを使う「Mal_OtorunN(オートラン)」も6位にランクインしている。USBメモリの扱いに関して、再確認をすべきであろう。
表2 不正プログラム検出数ランキング(全世界[2011年8月度])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 117,842台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 51,517台 | 2位 |
| 3位 | PE_SALITY.RL | サリティ | ファイル感染型 | 17,443台 | 5位 |
| 4位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 17,156台 | 3位 |
| 5位 | HKTL_ULTRASURF | ウルトラサーフ | ハッキングツール | 13,788台 | 4位 |
| 6位 | Mal_OtorunN | オートラン | その他 | 13,009台 | 7位 |
| 7位 | TROJ_VUNDO.SMIB | ヴァンドー | トロイの木馬 | 12,192台 | 6位 |
| 8位 | WORM_FLYSTUDI.B | フライスタディ | ワーム | 9,887台 | 8位 |
| 9位 | PE_SALITY.RL-O | サリテ | ファイル感染型 | 9,138台 | 10位 |
| 10位 | CRCK_PATCH | パッチ | クラッキングツール | 8,921台 | 圏外 |
日本国内における感染被害報告
8月の不正プログラム感染被害の総報告数は780件で、7月の501件から増加している。今回は、新しい不正プログラム「PTCH_LOAD(ロード)」が1位となった。8月下旬から約10日間で52件もの被害報告があった。「PTCH_LOAD」は、他の不正プログラムを自動実行するという、少々巧妙な動作をする。
 |
図1 「PTCH_LOAD(ロード)」の動作イメージ(同社レポートより) |
図1のように、TSPY_ONLINEG(オンラインゲーム)」などオンラインゲームのIDやパスワードを盗む不正プログラムが起動される。「PTCH_LOAD」自体は、マイクロソフトの正規のdllファイル(imm32.dll)が不正に改変されたファイルである。トレンドマイクロによると、Webサイト経由やメールからPCに侵入しようとした場合には、ウイルスバスターで検出可能であるが、一度、感染してしまうと少々やっかいなことになる。Windowsの起動中はこのdllファイルを削除できないため、Windowsの回復コンソールなどを用いて、システムを復旧する必要がある。トレンドマイクロでは、同様の手口が他の不正プログラムでも悪用される可能性があると注意喚起している。2位の「TROJ_YAKES(イェイクス)」は、アダルトコンテンツや宅配便業者からの注意を装うスパムメールに添付され、感染を拡大する。
 |
図2 「TROJ_YAKES(イェイクス)」が添付されるアダルトコンテンツからの注意を装ったスパムメール |
 |
図3 「TROJ_YAKES(イェイクス)」が添付される宅配業者からの注意を装ったスパムメール(同社レポートより) |
これらの不正プログラムに感染すると、バックグラウンドで特定のWebサイトに接続し、別の不正プログラムをダウンロードする。対策は、まずはメールの添付ファイルを開かないことである。さらに、不正なWebサイトへのアクセスをブロックするWebレピュテーションを利用することも有効となる。
表3 不正プログラム感染被害報告数ランキング(日本国内[2011年8月度])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | PTCH_LOAD | ロード | その他 | 52件 | New |
| 2位 | TROJ_YAKES | イェイクス | トロイの木馬 | 23件 | 圏外 |
| 3位 | WORM_DOWNAD | ダウンアド | ワーム | 21件 | 1位 |
| 4位 | BKDR_AGOBOT | アゴボット | バックドア | 13件 | 圏外 |
| 5位 | TROJ_DLOADER | ディーローダー | トロイの木馬 | 12件 | 3位 |
セキュリティ常識力検定
トレンドマイクロでは、インターネット・セキュリティ・ナレッジというセキュリティポータルサイトを公開している。このサイトでは、セキュリティの関する知識や情報を初心者にもやさしく解説する。今回紹介したいのは、9月の特集・セキュリティ常識力検定である。7つの問題からセキュリティ対策の基本を確認するものである。
 |
図4 インターネット・セキュリティ・ナレッジのセキュリティ常識力検定 |
最近、インターネットバンキングで、IDやパスワードの窃取が報告されている(金銭的な被害も発生している)。この機会に、自身のセキュリティ対策を確認するためにぜひチャレンジしてみてはいかががだろうか。
