インターネット脅威マンスリーレポート - 2008年12月度
インターネット脅威マンスリーレポート【2008年12月度】
~改めて企業内の脆弱性修正の隙があらわに~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2008年12月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
12月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
12月の不正プログラム感染被害の総報告数は4732件で、11月の5207件から減少しています。不正プログラム感染被害報告数ランキング(表1)では、USBメモリ関連の不正プログラム「MAL_OTORUN(オートラン)」が8月以来5ヶ月連続で1位を維持しています。
11月下旬より、Wimdows Serverサービスの脆弱性(MS08-067)を利用する「WORM_DOWNAD(ダウンアド)」の報告が急激に増加しており、オートランに続く感染報告数を集めています。「WORM_DOWNAD」は脆弱性を利用して同一ネットワークやインターネット上のコンピュータへの感染を広げるワーム機能を持つとともに、不正なWebサイトから別の不正プログラムをダウンロードして複合感染をもたらす「Webからの脅威」です。
ワームが登場する約1ヶ月前の10月24日にマイクロソフトが本脆弱性の注意喚起および修正プログラムを公開しましたが、12月に入っても多数の感染報告が寄せられています。「WORM_DOWNAD」の報告数割合(グラフ1)では、企業からの報告数が約95.1%と、大半を占めています。本脆弱性への攻撃に使われるTCP445番ポートは、家庭向けのルータ等では初期設定で閉じられているケースも多く、インターネット側からの直接攻撃は有効でなかった一方で、企業ではLAN内でフォルダやファイル共有を目的に開放していることが多い上、修正プログラムの検証やシステムの再起動の時期を計っている期間であったため社内ネットワークでの感染が広がったと考えられます。もちろん、企業でもファイアウォールによりインターネット側からの侵入は予防されていましたが、データ通信カード等で社外ネットワークから感染したコンピュータが感染源となり、社内に広がったケースも確認されています。
対策としては、早急に修正プログラムを適用することが第一です。また、お使いのセキュリティ製品を最新の状態に保つとともに、社員に貸与するコンピュータでのパーソナルファイアウォールの設定や社内・社外ネットワークの接続など、モバイル環境におけるセキュリティを意識した運用ポリシーを改めて確認してみてはいかがでしょうか。
表1:不正プログラム感染被害報告数ランキング 2008年12月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 | オートラン | その他 | 640件 | 1位 | |
2位 | ダウンアド | ワーム | 123件 | 7位 | |
3位 | エージェント | バックドア | 79件 | 6位 | |
4位 | ハイフレーム | その他 | 68件 | 2位 | |
5位 | オンラインゲーム | トロイの木馬型 | 65件 | 4位 | |
6位 | アイフレーム | Java Script | 63件 | 5位 | |
7位 | ビージェイシーエフディー | アドウェア | 55件 | NEW | |
8位 | ドロッパー | トロイの木馬型 | 36件 | 圏外 | |
9位 | ディーローダー | トロイの木馬型 | 32件 | 9位 | |
10位 | ゲームシーフ | トロイの木馬型 | 27件 | 3位 |
※このランキングは、2008年12月1日から12月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2009年1月3日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
12月の不正プログラム収集状況
※表2は、日本のリージョナルトレンドラボ・スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況です。「ユニーク数」はファイルとして異なるものをカウントした数です。「既知」は入手時点で当社データベースに登録済みのファイル、「新規」は解析後に不正プログラムとして登録したファイルです。
表2:不正プログラム別 攻撃者注力度ランキング(既知および新規)
順位 | 検出名 | ユニーク数×URL数 |
|---|---|---|
1位 | TSPY_ONLINEG | 7310(170×43) |
2位 | TROJ_AGENT | 6351(73×87) |
3位 | TROJ_DLOADER | 2346(51×46) |
4位 | TROJ_GAMETHI | 1785(51×35) |
5位 | TSPY_LINEAGE | 1739(37×47) |
不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がわかります。1位のオンラインゲーム関連の不正プログラム「TSPY_ONLINEG」は、9月以来4ヶ月連続で1位を維持しています。12月は上位5種中3種(「TROJ_GAMETHI 」や「TSPY_LINEAGE」)がオンラインゲーム関係のものとなっており、攻撃者は依然としてゲーム内のアイテムなどが現金で取引が行われているため換金性が高く、かつローリスクであるゲームアカウントやパスワードを狙っていることがうかがえます。
グラフ1:「WORM_DOWNAD」報告数割合(2008年12月1日~31日)
図1:「WORM_DOWNAD」の動作図解
