インターネット脅威マンスリーレポート - 2008年4月度

インターネット脅威マンスリーレポート【2008年4月度】

～オンラインゲーム関連の不正活動に注意～

　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704　以下 トレンドマイクロ）は、2008年4月度のインターネット脅威マンスリーレポート（日本国内）をお知らせします。なお本レポートより、従来の感染報告数ランキングに加えて、複雑化している現在の脅威をより正確に解説するために、不正プログラムの収集データも踏まえて分析します。

4月の脅威傾向　トレンドマイクロ リージョナルトレンドラボ コメント

　4月の不正プログラム感染被害の総報告数は3450件で、3月の4029件から減少しています。しかし、USBメモリなどを媒介とする「MAL_OTORUN1」（オートラン）が2月より3ヶ月連続で1位を維持しており、リムーバブルメディア経由の感染が定番化している事実がうかがえます（表1）。一方で、4月に収集した新しい不正プログラムの検体では広告を表示する「アドウェア」が1位であり、新規全体の30％を越える結果となっています（グラフ2）。また、悪意のWebサイトを巡回し検体を収集するWeb Crawlerで取得した検体数ランキング（表2）でも「ADW_TRYMEDIA.IF」（トライメディア）が総取得数、品種ともに最も多く収集されました。
　「ADW_TRYMEDIA.IF」は、特定のオンラインゲームを配布するためのプログラムで、ユーザが悪意のWebサイトにアクセスした際に、気づかないうちにダウンロードされます。また、レジストリを改変してゲームを自動的に起動したり、外部と通信して勝手にポップアップを表示したりするなど、ユーザにとって不利益な活動を行います。被害報告数においても、「TSPY_ONLINEG」（オンラインゲーム）が6位に入るなど、オンラインゲーム関連の不正活動が活発化していますので、ゲームを楽しまれる方は、特に不審なWebサイトへのアクセスやIDやパスワードの管理にはご注意ください。
　また、日本でのゴールデンウィーク期間中に、イタリアで正規Webサイトが改ざんされ、悪意のサイトへのリダイレクトにより不正プログラムに感染する事例が確認されました。俳優や歌手の公式サイトの改ざんが確認されていますので、単なるウイルス対策ではなく、Webアクセスと連携した対策が必要となってきています。

表1：不正プログラム感染被害報告数ランキング　2008年4月度

順位 ウイルス名 通称 ウイルス種類 被害 件数 先月 順位 【1位】 MAL_OTORUN1 オートラン その他 110件 【1位】 【2位】 JS_IFRAME アイフレーム JavaScript 49件 【3位】 【3位】 BKDR_AGENT エージェント バックドア 37件 【2位】 【4位】 TROJ_VUNDO ヴァンドー トロイの木馬型 25件 【6位】 【5位】 TROJ_WANTVI ウォントヴィ トロイの木馬型 22件 【4位】 【6位】 TSPY_ONLINEG オンラインゲーム トロイの木馬型 20件 【8位】 【7位】 WORM_AUTORUN オートラン ワーム 12件 【8位】 【8位】 VBS_SOLOW ソロウ VBScript 11件 【圏外】 【9位】 ADW_REWARDNET リワードネット アドウェア 10件 【NEW】 【9位】 TROJ_FINEART ファインアート トロイの木馬型 10件 【NEW】

※このランキングは、2008年4月1日から4月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2008年5月8日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。

4月の不正プログラム収集状況

　グラフ1・2と表2は、日本のリージョナルトレンドラボ･スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況です。
※「ユニーク数」はファイルとして異なるものをカウントした数、「のべ数」は取得したファイルの総数です。「既知」は入手時点で当社データベースに登録済みのファイル、「新規」は解析後に不正プログラムとして登録したファイルです。

グラフ1：取得検体の既知・新規の割合

新規対応の検体が「のべ数」2.9％に比べ「ユニーク数」4.5％と高くなっています。当然ではありますが、新しい不正プログラムの方が使いまわされる期間が短く、頻度が少ないためと考えられます。

グラフ2：新規取得検体の不正プログラム種別の割合（上位10種）

不正プログラムの種類別では、アドウェア（ADW）の検体が最も多く収集されました。「のべ数」と「ユニーク数」で大きな差異はなく、4月にはアドウェアが大量に作成・配布された様子がうかがえます。ウイルスが作成するファイルや不審なファイルに適用される接頭語の（MAL）に関しては、被害報告数では多いものの、新規取得検体は少ないことから既知のウイルスによる被害報告がほとんどであることが言えます。

表2：Web Crawlerで取得した検体数ランキング（上位5種）

のべ数 ユニーク数 順位 検体名 件数 順位 検体名 件数 1 ADW_TRYMEDIA.IF 220 1 ADW_TRYMEDIA.IF 98 2 TROJ_DROPPER.LXZ 72 2 WORM_NUWAR.AH 27 3 ADW_MOKEAD 53 3 TROJ_TIBS.BMC 25 4 WORM_NUWAR.AH 41 4 ADW_TRYMEDIA.HM 9 5 ADW_TRYMEDIA.HM 27 5 DIAL_DIALPASS 9

「Web Crawler」は悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムです。4月では「ADW_TRYMEDIA.IF」が最も多く収集されました。また、メールで配布されることが多い「WORM_NUWAR.AH」もランキング入りしていることから、Webでの不正プログラムの配布が一般化していることがうかがえます。

※TRENDMICROはトレンドマイクロ株式会社の登録商標です。