インターネット脅威マンスリーレポート - 2008年5月度
インターネット脅威マンスリーレポート【2008年5月度】
~USBメモリを媒介とする不正プログラムの再感染~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2008年5月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
5月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
5月の不正プログラム感染被害の総報告数は3167件で、4月の3450件から減少しています。しかし、USBメモリを自動実行するための設定ファイル「MAL_OTORUN1(オートラン)」が、2月より4ヶ月連続で1位を維持しています。特定の不正プログラムが3ヶ月以上連続で1位となるのは、2007年3月から7月まで5ヶ月連続で1位となった「BKDR_AGENT(エージェント)」以来の現象です。不正な設定ファイルが長期間に渡り蔓延している背景には、設定ファイルをリアルタイム検索で削除してもUSBメモリ内にワーム本体が残っており、セキュリティ対策が十分でない他のコンピュータに接続することで再び設定ファイルが作り出される例が考えられます。このような事態を避けるには、USBメモリをセキュリティソフトで手動検索し、設定ファイルとワーム本体の双方を削除する必要があります。また、USBメモリを接続した際に、不正プログラムの検出があった場合には、該当のUSBメモリを接続したコンピュータの感染が疑われるため、セキュリティソフトを使用していない場合には駆除ツール等ですぐに検索することをおすすめします。USBメモリを複数のコンピュータやユーザで使い回すケースは少なくありませんが、不正プログラムに感染する危険性に留意し、万が一の際は慌てずに適切な処置をすることが重要です。
また、オートランの侵入後の活動を確認するため、5月に新たに入手された「WORM_AUTORUN」の1つをサンプルに選び、調査を行いました。対象のワームには不正なURLが予め登録されており、コンピュータに感染するとWebサイトにアクセスします。そのWebサイトは、ダウンロードされる不正プログラムが適宜入れ替えられ、その数は5月の1ヶ月間で11種に上りました。うち8種はオンラインゲームのID・パスワードを盗み取ろうとする「TSPY_ONLINEG(オンラインゲーム)」だったことが確認されました(図1)。オンラインゲーム以外の3種の不正プログラムも他の不正プログラムを作るなどコンピュータを連続的に感染させようとするものです。USBメモリを侵入口として、最終的にコンピュータ内の情報を搾取しようとする攻撃者側の意図がうかがえます。連続攻撃のきっかけを防ぐという観点からもUSBメモリを使用する際にはセキュリティ対策にもご注意ください。
表1:不正プログラム感染被害報告数ランキング 2008年5月度
|
※このランキングは、2008年5月1日から5月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2008年6月5日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
5月の不正プログラム収集状況
※グラフ1・2は、日本のリージョナルトレンドラボ・スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況です。「ユニーク数」はファイルとして異なるものをカウントした数、「のべ数」は取得したファイルの総数です。「既知」は入手時点で当社データベースに登録済みのファイル、「新規」は解析後に不正プログラムとして登録したファイルです。
新規対応の検体が「のべ数」3.7%に比べ「ユニーク数」4.4%と若干高くなっています。また、「のべ数」については、新規が4月の2.9%から1.8%伸びており、4月と比べて新種の不正プログラムの配布が多く行われたことがうかがえます。
不正プログラムの種類別では、トロイの木馬の検体が最も多く収集されました。特に「のべ数」では全検体数の半分近い数を占めており、5月に新しくに対応したウイルスの中でも表1のランキング9位の「TROJ_DLOADER(ディーローダー)」などをはじめとするトロイの木馬が大量に配布されています。
