インターネット脅威マンスリーレポート - 2009年3月度
インターネット脅威マンスリーレポート【2009年3月度】
~文書ファイルを狙った攻撃が常態化~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2009年3月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
3月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
3月の不正プログラム感染被害の総報告数は4541件で、2月の5713件から減少しています。また、不正プログラム感染被害報告数ランキング(表1)では、1位のUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」も2月の484件から354件に減少しています。オートランは2008年12月の640件をピークに2009年からは減少傾向にあります。しかし、以前に報告数が減少した期間には、自身のアイコンを偽装するなどの新たな機能が追加されたUSBワームが登場し、再び報告数が増加した経緯もあるため、今後も注意が必要です。
3月16日には、ジャストシステムからワープロソフト「一太郎」の修正プログラムが公開されましたが、その直前に脆弱性を攻撃する「TROJ_TARODROP」が報告されていました。この攻撃は修正プログラム公開前に脆弱性を使った不正プログラムが登場する、「ゼロデイ」攻撃となっていました。不正コードを含む文書ファイルによる攻撃は、特定組織へのターゲット攻撃において多く見られる手口です。トレンドマイクロで確認した「TROJ_TARODROP」を含むメールでも、ターゲットの組織で使用頻度の高い言葉を使ったタイトルが付けられるなど、ユーザを欺く狙いがうかがえるものがありました。
このような文書ファイルの脆弱性を狙う攻撃は常態化しており、2月にもMicrosoft Office Excelの脆弱性を狙う「TROJ_MDROPPER(エムドロッパー)」やPDFの脆弱性を狙う「TROJ_PDIEF(ピディエフ)」が確認されました。なお、2008年にも1月、2月、6月から9月の間に 一太郎やExcel、PDF、Microsoft Office Wordの脆弱性を悪用する不正プログラムがそれぞれ確認されています。
ユーザとしては、使用しているウイルス対策ソフトを常に最新の状態にするという基本的な対策を行うことが第一です。また、こうしたメールは送信者が詐称されている場合もあるため、知人からのメールでも言葉使いに不自然な点や普段と違う点が見られるなど少しでも不審に思った場合には、添付ファイルは実行せず、送信者にオフラインで事実確認を行うことも有効です。
表1:不正プログラム感染被害報告数ランキング 2009年3月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 | オートラン | その他 | 354件 | 1位 | |
2位 | ダウンアド | ワーム | 129件 | 2位 | |
3位 | ヴァンドー | トロイの木馬型 | 66件 | 4位 | |
4位 | アイフレーム | Java Script | 65件 | 7位 | |
5位 | オンラインゲーム | トロイの木馬型 | 61件 | 3位 | |
6位 | エージェント | バックドア | 47件 | 6位 | |
7位 | ティディエスエス | バックドア | 45件 | 圏外 | |
8位 | ハイフレーム | その他 | 38件 | 5位 | |
9位 | オートラン | ワーム | 35件 | 10位 | |
10位 | フェイクエイブイ | トロイの木馬型 | 19件 | 圏外 |
※このランキングは、2009年3月1日から3月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2009年4月2日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
3月の不正プログラム収集状況
※表2は、日本のリージョナルトレンドラボ・スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況です。「ユニーク数」はファイルとして異なるものをカウントした数です。「既知」は入手時点で当社データベースに登録済みのファイル、「新規」は解析後に不正プログラムとして登録したファイルです。
表2:不正プログラム別 攻撃者注力度ランキング(既知および新規)
順位 | 検出名 | ユニーク数×URL数 |
|---|---|---|
1位 | TSPY_ONLINEG | 3696(132×28) |
2位 | TROJ_AGENT | 2915(53×55) |
3位 | TROJ_DLOADER | 1147(31×37) |
4位 | TROJ_GAMETHI | 780(12×65) |
5位 | WORM_AUTORUN | 528(16×33) |
不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がわかります。1位のオンラインゲーム関連の不正プログラム「TSPY_ONLINEG」は、ユニーク数が先月の291件から132件に、URL数が100件から28件に減少しており、3月はオンラインゲームを狙った不正プログラムの作成・配布が落ち着きを見せていますが、4月下旬からは長期休暇を迎えてパソコンやゲームの使用時間が増加することが予想されるため、家庭でも特にセキュリティに意識してほしいと思います。
図1:「TROJ_TARODROP」の動作図解
