トレンドマイクロは、2011年9月度のインターネット脅威マンスリーレポートを発表した。最近急増している企業や団体などを狙う「持続的標的型攻撃」について注意を促している。

9月のインターネット脅威状況

最近、特定の企業・団体を狙う標的型攻撃が報告されている。2005年頃から、情報の詐取を目的として、検知されてきた。しかし、ここにきて、より巧妙な手口を使い、さらに複数の手法を駆使した攻撃が行われるようになった。9月には、特定の攻撃目標を執拗に狙う「持続的標的型攻撃」が観測された。標的型メール攻撃は、図1のように行われる。

図1 標的型メール攻撃の一例(脅威レポートより)

このとき、添付されるファイルには不正なプログラムが含まれる。トレンドマイクロの調査では、ファイル形式は図2のように、pdfファイルが半数となった。

図2 7月~9月に確認された標的型メールに添付されていたファイル形式の割合(脅威レポートより)

「持続的標的型攻撃」の一般的な侵入手法では、公開サーバーへの不正アクセスやメールなどで人をだますことがある。その前提として、標的のネットワークの構成や組織を十分に調査し、対象のシステムに存在する脆弱性を利用して外部から侵入する、組織内の人物が日常的にやりとりするような差出人、件名、本文で添付ファイルの開封を促すなどが行われる。図1で示したように、別部署からの社内連絡を装うことで、注意力を下げるなどを行う。また、外部からの侵入に対しては堅牢な防御をしていても、ネットワークの内部ではセキュリティが手薄になる傾向が強く、ひとたびネットワークに侵入されてしまうと、不正プログラムの拡散や情報の外部送信に気づかない例も多いとのことだ。

トレンドマイクロでは、不正侵入などを防ぐネットワークの「入口対策」はもちろんであるが、「出口対策」も重要と指摘する。万が一侵入されてしまった場合でも、速やかに感知するための内部ネットワークの監視や、重要なデータを保護するための対策が必要となる。さらに、一般の従業員には、不審なメールへの対処、脆弱性対応など基本的な対策と意識向上が重要としている。

国内で収集・集計されたランキング

1位には、「WORM_DOWNAD.AD(ダウンアド)」がランクインした。Windowsの脆弱性やリムーバブルメディアを悪用し、感染拡大をする。その手法などは、ほぼ既知のものであるが、この数年にわたり、多少の変動があっても、感染報告や検知数がつねに上位にランクインしている。逆ないい方をすれば、未だにセキュリティ対策が不十分な部分が存在しているということであろう。トレンドマイクロによれば、企業ユーザーを中心に感染報告が多いとのことである。再度、社内システムの脆弱性のチェックと、USBメモリなどの運用方法の再検討をすべきと注意喚起している。

表1 不正プログラム検出数ランキング(日本国内[2011年9月度])

順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 3,538台 1位
2位 ADW_YABECTOR.SM ワイエイベクター アドウェア 1,842台 NEW
3位 ADW_REGCLEAN レッグクリーン アドウェア 1,840台 NEW
4位 CRCK_KEYGEN キーゲン クラッキングツール 1,497台 2位
5位 ADW_YABECTOR ワイエイベクター アドウェア 1,169台 圏外
6位 WORM_ANTINNY.AI アンティニー ワーム 859台 3位
7位 PE_PARITE.A パリット ファイル感染型 784台 4位
8位 Mal_Opet-3 オペット その他 740台 圏外
9位 WORM_ANTINNY.JB アンティニー ワーム 728台 5位
10位 WORM_ANTINNY.F アンティニー ワーム 627台 6位

世界で収集・集計されたランキング

上位のランキングに大きな変動は見られなかった。相変わらず「WORM_DOWNAD.AD」が猛威を振るっている。表2の通り、2位の「CRCK_KEYGEN」の4倍近い、群を抜く検知数となっている。国内の検知数でも1位となったが、世界的にもその脅威は継続している。

表2 不正プログラム検出数ランキング(全世界[2011年9月度])

順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD.AD ダウンアド ワーム 101,289台 1位
2位 CRCK_KEYGEN キーゲン クラッキングツール 26,279台 2位
3位 PE_SALITY.RL サリティ ファイル感染型 13,025台 3位
4位 Mal_OtorunN オートラン その他 9,816台 6位
5位 HKTL_KEYGEN キーゲン ハッキングツール 9,735台 4位
6位 HKTL_ULTRASURF ウルトラサーフ ハッキングツール 7,577台 5位
7位 ADW_REGCLEAN レッグクリーン アドウェア 7,402台 NEW
8位 WORM_FLYSTUDI.B フライスタディ ワーム 6,880台 8位
9位 ADW_YABECTOR ワイエイベクター アドウェア 6,872台 圏外
10位 PE_SALITY.RL-O サリティ ファイル感染型 6,671台 9位/td>

日本国内における感染被害報告

9月の不正プログラム感染被害の総報告数は639件で、8月の780件から減少している。1位となったのは「WORM_DOWNAD(ダウンアド)」で、8月の3位からランクアップした。3位の「TROJ_CHEPVIL(チェプビル)」は、勝手に不正なWebサイトにアクセスし、ボット型不正プログラム「TSPY_ZBOT(ゼットボット)」をダウンロードする。

表3 不正プログラム感染被害報告数ランキング(日本国内[2011年9月度])

順位 検出名 通称 種別 検出数 先月順位
1位 WORM_DOWNAD ダウンアド ワーム 20件 3位
2位 TROJ_YAKES イェイクス トロイの木馬 17件 2位
3位 TROJ_CHEPVIL チェプビル トロイの木馬 11件 圏外
4位 MAL_HIFRM ハイフレーム その他 10件 圏外
4位 TROJ_DLOADER ディーローダー トロイの木馬 10件 5位

改めて確認したいスマートフォンのセキュリティ

トレンドマイクロでは、インターネット・セキュリティ・ナレッジというセキュリティポータルサイトを公開している。このサイトでは、セキュリティの関する知識や情報を初心者にもやさしく解説する。今回紹介したいのは、スマートフォンのセキュリティ対策である。

図3 インターネット・セキュリティ・ナレッジのスマートフォンのセキュリティ対策

スマートフォンは、携帯電話の発展形であることはまちがいない。しかし、これまでの(特に)日本国内の携帯電話に関しては、安全神話があった。ガラパゴス携帯ともいわれるように、国内独自仕様で、世界的な脅威の対象とならなかったことなどが理由の1つである。しかし、スマートフォンは、Androidなどの世界共通のOSを搭載している。どちらかといえば、PCに近いものといえる。つまり、PCと同じレベルのセキュリティが求めらているのである。スマートフォンと携帯の違い、セキュリティ対策について、改めて確認してみてはいかがだろうか。