トレンドマイクロは、2011年9月度のインターネット脅威マンスリーレポートを発表した。最近急増している企業や団体などを狙う「持続的標的型攻撃」について注意を促している。
9月のインターネット脅威状況
最近、特定の企業・団体を狙う標的型攻撃が報告されている。2005年頃から、情報の詐取を目的として、検知されてきた。しかし、ここにきて、より巧妙な手口を使い、さらに複数の手法を駆使した攻撃が行われるようになった。9月には、特定の攻撃目標を執拗に狙う「持続的標的型攻撃」が観測された。標的型メール攻撃は、図1のように行われる。
このとき、添付されるファイルには不正なプログラムが含まれる。トレンドマイクロの調査では、ファイル形式は図2のように、pdfファイルが半数となった。
「持続的標的型攻撃」の一般的な侵入手法では、公開サーバーへの不正アクセスやメールなどで人をだますことがある。その前提として、標的のネットワークの構成や組織を十分に調査し、対象のシステムに存在する脆弱性を利用して外部から侵入する、組織内の人物が日常的にやりとりするような差出人、件名、本文で添付ファイルの開封を促すなどが行われる。図1で示したように、別部署からの社内連絡を装うことで、注意力を下げるなどを行う。また、外部からの侵入に対しては堅牢な防御をしていても、ネットワークの内部ではセキュリティが手薄になる傾向が強く、ひとたびネットワークに侵入されてしまうと、不正プログラムの拡散や情報の外部送信に気づかない例も多いとのことだ。
トレンドマイクロでは、不正侵入などを防ぐネットワークの「入口対策」はもちろんであるが、「出口対策」も重要と指摘する。万が一侵入されてしまった場合でも、速やかに感知するための内部ネットワークの監視や、重要なデータを保護するための対策が必要となる。さらに、一般の従業員には、不審なメールへの対処、脆弱性対応など基本的な対策と意識向上が重要としている。
国内で収集・集計されたランキング
1位には、「WORM_DOWNAD.AD
(ダウンアド)」がランクインした。Windowsの脆弱性やリムーバブルメディアを悪用し、感染拡大をする。その手法などは、ほぼ既知のものであるが、この数年にわたり、多少の変動があっても、感染報告や検知数がつねに上位にランクインしている。逆ないい方をすれば、未だにセキュリティ対策が不十分な部分が存在しているということであろう。トレンドマイクロによれば、企業ユーザーを中心に感染報告が多いとのことである。再度、社内システムの脆弱性のチェックと、USBメモリなどの運用方法の再検討をすべきと注意喚起している。
表1 不正プログラム検出数ランキング(日本国内[2011年9月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 3,538台 | 1位 |
2位 | ADW_YABECTOR.SM | ワイエイベクター | アドウェア | 1,842台 | NEW |
3位 | ADW_REGCLEAN | レッグクリーン | アドウェア | 1,840台 | NEW |
4位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 1,497台 | 2位 |
5位 | ADW_YABECTOR | ワイエイベクター | アドウェア | 1,169台 | 圏外 |
6位 | WORM_ANTINNY.AI | アンティニー | ワーム | 859台 | 3位 |
7位 | PE_PARITE.A | パリット | ファイル感染型 | 784台 | 4位 |
8位 | Mal_Opet-3 | オペット | その他 | 740台 | 圏外 |
9位 | WORM_ANTINNY.JB | アンティニー | ワーム | 728台 | 5位 |
10位 | WORM_ANTINNY.F | アンティニー | ワーム | 627台 | 6位 |
世界で収集・集計されたランキング
上位のランキングに大きな変動は見られなかった。相変わらず「WORM_DOWNAD.AD
」が猛威を振るっている。表2の通り、2位の「CRCK_KEYGEN
」の4倍近い、群を抜く検知数となっている。国内の検知数でも1位となったが、世界的にもその脅威は継続している。
表2 不正プログラム検出数ランキング(全世界[2011年9月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 101,289台 | 1位 |
2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 26,279台 | 2位 |
3位 | PE_SALITY.RL | サリティ | ファイル感染型 | 13,025台 | 3位 |
4位 | Mal_OtorunN | オートラン | その他 | 9,816台 | 6位 |
5位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 9,735台 | 4位 |
6位 | HKTL_ULTRASURF | ウルトラサーフ | ハッキングツール | 7,577台 | 5位 |
7位 | ADW_REGCLEAN | レッグクリーン | アドウェア | 7,402台 | NEW |
8位 | WORM_FLYSTUDI.B | フライスタディ | ワーム | 6,880台 | 8位 |
9位 | ADW_YABECTOR | ワイエイベクター | アドウェア | 6,872台 | 圏外 |
10位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 6,671台 | 9位/td> |
日本国内における感染被害報告
9月の不正プログラム感染被害の総報告数は639件で、8月の780件から減少している。1位となったのは「WORM_DOWNAD
(ダウンアド)」で、8月の3位からランクアップした。3位の「TROJ_CHEPVIL
(チェプビル)」は、勝手に不正なWebサイトにアクセスし、ボット型不正プログラム「TSPY_ZBOT
(ゼットボット)」をダウンロードする。
表3 不正プログラム感染被害報告数ランキング(日本国内[2011年9月度])
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
---|---|---|---|---|---|
1位 | WORM_DOWNAD | ダウンアド | ワーム | 20件 | 3位 |
2位 | TROJ_YAKES | イェイクス | トロイの木馬 | 17件 | 2位 |
3位 | TROJ_CHEPVIL | チェプビル | トロイの木馬 | 11件 | 圏外 |
4位 | MAL_HIFRM | ハイフレーム | その他 | 10件 | 圏外 |
4位 | TROJ_DLOADER | ディーローダー | トロイの木馬 | 10件 | 5位 |
改めて確認したいスマートフォンのセキュリティ
トレンドマイクロでは、インターネット・セキュリティ・ナレッジというセキュリティポータルサイトを公開している。このサイトでは、セキュリティの関する知識や情報を初心者にもやさしく解説する。今回紹介したいのは、スマートフォンのセキュリティ対策である。
図3 インターネット・セキュリティ・ナレッジのスマートフォンのセキュリティ対策 |
スマートフォンは、携帯電話の発展形であることはまちがいない。しかし、これまでの(特に)日本国内の携帯電話に関しては、安全神話があった。ガラパゴス携帯ともいわれるように、国内独自仕様で、世界的な脅威の対象とならなかったことなどが理由の1つである。しかし、スマートフォンは、Androidなどの世界共通のOSを搭載している。どちらかといえば、PCに近いものといえる。つまり、PCと同じレベルのセキュリティが求めらているのである。スマートフォンと携帯の違い、セキュリティ対策について、改めて確認してみてはいかがだろうか。