インターネット脅威マンスリーレポート - 2008年8月度

インターネット脅威マンスリーレポート【2008年8月度】

～偽セキュリティソフトの押し売りが流行～

　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704　以下 トレンドマイクロ）は、2008年8月度のインターネット脅威マンスリーレポート（日本国内）をお知らせします。

8月の脅威傾向　トレンドマイクロ リージョナルトレンドラボ コメント

　8月の不正プログラム感染被害の総報告数は6520件で、7月の6368件からやや増加しています。8月の感染被害報告数ランキング（表1）は、USBメモリ関連の不正プログラム「MAL_OTORUN1（オートラン）」が5月以来、再び1位となりました。これは、USBメモリを不特定多数の人間と共有したり、ウイルス対策が行われていないコンピュータで使用することにより、不正プログラムの感染が繰り返されていることが要因と考えられます。USBメモリの使用前には、ウイルス対策ソフトでUSBメモリをスキャンしてください。
　また、感染報告数ランキングでは、偽セキュリティソフト「TROJ_FAKEALER（フェークアラート）」や、ブルースクリーンの画面を表示してユーザの不安感を煽る「JOKE_BLUESCREEN（ブルースクリーン）」がランクインしています。「TROJ_FAKEALER」は偽の感染警告を画面上に表示し、ユーザに対して偽セキュリティソフトの購入を促します。購入画面では、氏名やメールアドレス、クレジットカード番号などの入力が求められ、入力した情報は外部に送信されます。当社サポートセンターにも、個人情報を入力してしまったユーザからの被害が報告されています。当社では8月初旬より、この偽セキュリティソフト関連の不正プログラムの侵入を目的とするスパムメールの流通を確認しています。このスパムメールには、不正なWebサイトへ誘導するURLが記載されており、メールの件名や本文は、ハリウッドスターの動画の情報やCNNのニュースなど、ユーザの興味を惹くものになっています。不審なメールは開かず削除するという対策とともに、突然、感染警告が画面上に表示された場合には慌てず、お使いのウイルス対策ソフトのサポートセンターに問い合わせることや、周囲の方に確認することをおすすめします。
　攻撃者注力度ランキング（表2）やHoney Clientで取得した新規検体ランキング（表3）では、オンラインゲーム関連の不正プログラム「TSPY_ONLINEG(オンラインゲーム)」と「TSPY_GAMETIEF（ゲームシーフ）」がランクインしています。「TSPY_GAMETIEF」は、ユーザが特定のゲームにログインする際のキー入力情報を記録し、ID・パスワードを外部に送信します。今後は、同様の手口でオンラインバンキングの情報などが狙われる可能性も考えられ、対策としては、ウイルス対策ソフトなどの個人情報漏えい防止機能の利用が有効です。

表1：不正プログラム感染被害報告数ランキング　2008年8月度

順位 検出名 通称 種別 件数 先月順位 1位 MAL_OTORUN1 オートラン その他 143件 3位 2位 BKDR_AGENT エージェント バックドア 104件 5位 3位 TROJ_RENOS レノス トロイの木馬型 103件 8位 4位 TROJ_GAMETHIEF ゲームシーフ トロイの木馬型 98件 2位 5位 TROJ_LINEAGE リネージュ トロイの木馬型 96件 4位 6位 JS_IFRAME アイフレーム Java Script 88件 6位 7位 MAL_HIFRM ハイフレーム その他 84件 10位 8位 TROJ_FAKEALER フェークアラート トロイの木馬型 71件 NEW 9位 JOKE_BLUESCREEN ブルースクリーン ジョークプログラム 64件 圏外 10位 HTML_BADSRC バッドエスアールシー その他 26件 圏外

※このランキングは、2008年8月1日から8月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2008年9月4日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。

8月の不正プログラム収集状況

※表2・3は、日本のリージョナルトレンドラボ･スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況です。「ユニーク数」はファイルとして異なるものをカウントした数、「のべ数」は取得したファイルの総数です。「既知」は入手時点で当社データベースに登録済みのファイル、「新規」は解析後に不正プログラムとして登録したファイルです。

表2：不正プログラム別　攻撃者注力度ランキング

順位 検出名 ユニーク数×URL数 1位 TROJ_ZLOB 142054 （1174×121） 2位 TSPY_ONLINEG 105679 （487×217） 3位 TROJ_DLOADER 57988 （218×266） 4位 TROJ_AGENT 45320 （206×220） 5位 TROJ_DIALER 40964 （308×133）

不正プログラムの種類（ユニーク数）と配布機会の多さ（URL数）により、攻撃者側の注力度がわかります。情報を盗む「TSPY_ONLINEG」の他に、ネットワークの接続設定を変更する「TROJ_ZLOB」が1位にランクインしています。また、不正なWebサイトから不正プログラムをダウンロードする「TROJ_DLOADER」も3位に入っており、依然として攻撃者が不正プログラムの複合感染を狙っていることがうかがえます。

表3：Honey Clientで取得した新規検体数ランキング（上位5種）

のべ数	ユニーク数
検体名 検出数 1 TROJ_AGENT.WTH 565 2 TSPY_GAMETHIE.SE 391 3 TROJ_AGENT.AHNB 334 4 ADW_RUGO 277 5 TSPY_ONLINEG.LYD 87	検体名 検出数 1 TSPY_GAMETHIE.SE 182 2 ADW_RUGO 28 3 TROJ_FARFLI.E 24 4 TSPY_ONLINEG.LYD 17 5 ADW_ADMOKE 16

「Honey Client」は、検体収集用のおとりコンピュータ上で特定の不正プログラムを実行することでダウンロードされてくるファイルを収集するハニーポットシステムです。8月は、オンラインゲーム関連の不正プログラムがのべ数・ユニーク数ともに2種類ランクインしています。広告を表示するアドウェア「ADW_RUGO」や「ADW_ADMOKE」もランクインしており、商活動に利用される不正プログラムの作成が活発化しています。

図1：「TSPY_GAMETHIEF」の動作図解

クリックして画像を拡大

※TRENDMICROはトレンドマイクロ株式会社の登録商標です。Copyright (c) 2008 Trend Micro Incorporated. All Rights Reserved.