インターネット脅威マンスリーレポート - 2009年4月度
インターネット脅威マンスリーレポート【2009年4月度】
~金銭詐取を目的としたダウンアドが登場~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2009年4月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
4月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
4月の不正プログラム感染被害の総報告数は4125件で、3月の4541件から約400件減少しています。「MAL_OTORUN(オートラン)」をはじめ、全体的に感染報告数は減少傾向にありますが、2位のWindowsの脆弱性(MS08-067)を狙う不正プログラム「WORM_DOWNAD(ダウンアド)」は先月から微増し、2月以来の減少傾向から増加に転じました。
ダウンアドは脆弱性による感染拡大を行うワームとして2008年11月に登場しましたが、2008年末より他の感染活動を伴った亜種が次々と発見されました。具体的には、共有フォルダへの辞書攻撃やUSBメモリをはじめとするリーバブルメディア経由の感染です。登場より5ヶ月以上が経過しても新たな亜種が作成されている中で、4月には偽セキュリティソフトをダウンロードするタイプが発見されました。これまでは、あくまで感染拡大を目的としていましたが、今回は金銭詐取を目的とした攻撃となっています。
ダウンアドのプログラムコードはインターネット上で公開されているため、不正プログラム作成者がコードを改変し、目的に合わせて亜種を作成しています。今回の亜種の国内における感染報告数は数件ですが、感染経路の有効性が立証されてしまっているため、今後も金銭詐取を目的とした異なる亜種が登場することが予想されます。
また、4月は「BKDR_AGNET(エージェント)」の亜種「JS_AGENT」を使用した国内Webサイトの改ざんが十数件確認されました。他の不正プログラムをダウンロードするWebサイトへの誘導が目的であり、改ざんを受けたWebサイトには個人ブログから企業サイトなど様々なものがあります。こうした攻撃は、ツールで自動的に攻撃が行われており、Webサーバの脆弱性を利用して改ざんをされたと推測されます。意図しないうちに加害者にならないためにも、企業などでは自組織のWebサイトのセキュリティチェックを、自身でサーバを管理していない個人でも不安に感じた場合には、Webサイトをホスティングしている事業者に確認することをおすすめします。
表1:不正プログラム感染被害報告数ランキング 2009年4月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 | オートラン | その他 | 337件 | 1位 | |
2位 | ダウンアド | ワーム | 184件 | 2位 | |
3位 | エージェント | バックドア | 128件 | 6位 |
|
4位 | ヴァンドー | トロイの木馬型 | 78件 | 3位 | |
5位 | ゲノム | トロイの木馬型 | 53件 | NEW |
|
6位 | アイフレーム | Java Script | 44件 | 4位 | |
7位 | ハイフレーム | その他 | 36件 |
8位 |
|
8位 | オンラインゲーム | トロイの木馬型 | 22件 | 5位 | |
9位 | ティディエスエス | バックドア | 18件 | 7位 | |
10位 | クイック | スパイウェア | 17件 | 圏外 |
※このランキングは、2009年4月1日から4月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2009年5月7日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
4月の不正プログラム収集状況
※表2は、日本のリージョナルトレンドラボ・スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況です。「ユニーク数」はファイルとして異なるものをカウントした数、「のべ数」は取得したファイルの総数です。「新規」は解析後に不正プログラムとして当社データベースに登録したファイルです。
表2:WebCrawlerで取得した新規検体数ランキング
|
|
「Web Crawler」は悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムです。4月は、オンラインゲーム関係の不正プログラム「TSPY_ONLINEG(オンラインゲーム)」の亜種がのべ数・ユニーク数ともに2種ランクインしており、現在もオンラインゲーム関連の情報が攻撃者にとって価値があることが伺えます。また、のべ数・ユニーク数ともに上位5種全てがトロイの木馬であり、4月はWebを使用してトロイの木馬が盛んに配布されていました。これらは他の不正プログラムを作成するなど連続的な攻撃に使用されるものが多く、4月もWebを使った連鎖攻撃が多く行われていたと言えます。
図1:複数の作成者による「WORM_DOWNAD」の改変イメージ
