インターネット脅威マンスリーレポート - 2008年7月度

インターネット脅威マンスリーレポート【2008年7月度】

~夏季休暇中もWebサイトとUSBメモリ経由の感染に注意~

 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2008年7月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。

7月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント

 7月の不正プログラム感染被害の総報告数は6368件で、6月の4232件から増加しています。トレンドマイクロでは7月17日にSQLインジェクションによるWebサイト改ざんを警告しました。全世界で最大21万ページ、国内で約1万ページが「TROJ_ASPROX(アスプロクス)」という不正プログラムによって改ざんされた疑いがあり、改ざんされたWebサイトを閲覧した場合に別の不正プログラムに感染する危険がありました(図1)。感染報告ランキング(表1)6位の「JS_IFRAME(アイフレーム)」は、不正なWebサイトへのリダイレクトを目的としており、今回の攻撃でも使われています。7月末時点でもリダイレクト先から個人情報を盗み取る偽セキュリティソフトが配布され続けており、感染を避けるためには不正なWebサイトへのアクセスをブロックする機能の利用が有効です。また、企業のシステム管理者においては、休暇前に自社のWebアプリケーションの脆弱性のチェック、修正を今一度見直してみることをおすすめします。なお、万が一の事態に備え、休暇中のインシデントに対して迅速な対応ができるように社内の主要部署への緊急連絡網の確認や休暇中のスケジュールの共有などが必要です。
 感染報告1位の「TROJ_CABAT(キャバット)」をはじめとしたオンラインゲーム関連の情報を盗む不正プログラムが上位10種の半数を占め(※1)、新種の作成・配布数(表2)でも「TSPY_ONLINEG(オンラインゲーム)」が上位であることからオンラインゲームを狙った攻撃が継続している様子がうかがえます。また、USBメモリを媒介とする「MAL_OTORUN1(オートラン)」も報告数・配布数の上位を維持しています。
 例年、夏季休暇の前後は不正プログラムの配布が活発化する傾向にあります。休暇中にはユーザの警戒心も緩みがちですが、攻撃が継続しているUSBメモリやオンラインゲーム関連への注意に加え、OSやアプリケーションのセキュリティホール修正などの基本も改めて意識していただきたいと思います。
※1 オンラインゲーム関連の不正プログラムとは、「TROJ_CABAT」、「TROJ_LINEAGE」、「TROJ_GAMETHIEF」、「MAL_NSANTI」、「TSPY_ONLINEG」を指します。

表1:不正プログラム感染被害報告数ランキング 2008年7月度

順位 検出名 通称 種別 件数 先月順位
1位 TROJ_CABAT キャバット トロイの木馬型 163件 NEW
2位 TROJ_GAMETHIEF ゲームシーフ トロイの木馬型 156件 9位
3位 MAL_OTORUN1 オートラン その他 141件 3位
4位 TROJ_LINEAGE リネージュ トロイの木馬型 133件 圏外
5位 BKDR_AGENT エージェント バックドア 95件 1位
6位 JS_IFRAME アイフレーム Java Script 72件 2位
7位 MAL_NSANTI エヌサンティ その他 70件 5位
8位 TROJ_RENOS レノス トロイの木馬型 68件 圏外
9位 TSPY_ONLINEG オンラインゲーム トロイの木馬型 65件 6位
10位 MAL_HIFRM ハイフレーム その他 56件 4位

※このランキングは、2008年7月1日から7月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2008年8月5日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。

7月の不正プログラム収集状況

※表2・3は、日本のリージョナルトレンドラボ・スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況です。「ユニーク数」はファイルとして異なるものをカウントした数、「のべ数」は取得したファイルの総数です。「既知」は入手時点で当社データベースに登録済みのファイル、「新規」は解析後に不正プログラムとして登録したファイルです。

表2:不正プログラム別 攻撃者注力度ランキング

順位 検出名 ユニーク数×URL数
1位 TROJ_DLOADER 52884(452×117)
2位 TSPY_ONLINEG 29520(492×60)
3位 TROJ_ZLOB 23751(377×63)
4位 TROJ_AGENT 18762(177×106)
5位 TROJ_DIALER 3542(253×14)

不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がわかります。7月は、不正なWebサイトから不正プログラムをダウンロードする「TROJ_DLOADER」が、その汎用性の高さからか最も注力度が高くなっています。また、上半期1位であったオンラインゲーム関連の不正プログラムである「TSPY_ONLINEG」は2位に入り、オンラインゲーム関連の情報が狙われていることがうかがえます。

表3:Web Crawlerで取得した新規検体数ランキング(上位5種)

のべ数ユニーク数
  検体名 検出数
1 WORM_AUTORUN.MCS 132
2 TSPY_QQPASS.BV 48
3 ADW_CINMUS 44
4 WORM_AUTORUN6 32
5 TROJ_GAMETHIE.NA 30
  検体名 検出数
1 TSPY_QQPASS.BV 17
2 WORM_AUTORUN.MCS 11
3 ADW_FRAUDLOAD 6
4 TROJ_POPHOT.FG 5
5 WORM_AUTORUN6 5

「Web Crawler」は悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムです。7月は、USBメモリ経由で感染を広げる「WORM_AUTORUN」の亜種が2種ランクインしています。物理的なメディアを介して感染する不正プログラムであっても最初の感染経路として、Webが活発に悪用されていることがうかがえます。また、ユニーク数で1位の「TSPY_QQPASS」は、中国で主に利用されているインスタントメッセンジャーのアカウント情報を盗み取る不正プログラムです。

図1:7月中旬のSQLインジェクションによる正規サイト改ざん

Threat080805

※TRENDMICROはトレンドマイクロ株式会社の登録商標です。

セキュリティ情報 - 最新のWebからの脅威について

Web: 中

迷惑メール: 高

不正プログラム: 中

ウイルスデータベース

解析者によるブログ

セキュリティの学習

脅威レポート

毎月のデータを元に脅威動向を解説

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ