インターネット脅威マンスリーレポート - 2009年7月度
インターネット脅威マンスリーレポート【2009年7月度】
~過去のマスメーリング型不正プログラムがリバイバル~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2009年7月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
7月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
7月の不正プログラム感染被害の総報告数は5097件で、6月の4781件から増加しています。感染報告数ランキング(表1)では、主にUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」は報告数が減少していますが、今後USBメモリを悪用する不正プログラムが新たに発生する可能性もあり、引き続き警戒が必要です。
7月上旬には、2004年1月に確認された不正プログラム「WORM_MYDOOM(マイドゥーム)」の亜種を使用したDDoS攻撃が韓国・米国などで確認されました。「WORM_MYDOOM」は自身のコピーをメールで大量に送信するマスメーリング型の不正プログラムで、2004年当初は米国の特定企業のサイトに対して自動的にDDoS攻撃を行う機能が確認されていました。しかし、今回確認された亜種では、DDoS攻撃の標的が変更されており、「com(アメリカ)」や「gov(アメリカの政府系機関)」、「kr(韓国)」などのドメインに所属する30以上のサイトにDDoS攻撃を行うようにプログラミングされています。さらに感染コンピュータのWindowsのファイアウォール機能、ネットワーク分析ツールを無効化し、コンピュータのセキュリティレベルを下げる狙いがうかがえます。こうしたマスメーリング型の脅威に対抗するためには、ウイルス対策ソフトを最新の状態に保つとともに、不審なメールを開かないという基本的な対策が有効です。
また、6月後半には一般にミニブログとも呼ばれるコミュニケーションサービスTwitterを悪用した攻撃が海外で確認されました。Twitterは、ユーザが現在の近況などを短い文章で投稿し合いながらお互いのコミュニケーションを深めるサービスで、6月に確認された攻撃ではアダルト動画が見られるというWebサイトのURLが記載された投稿が行われました。ユーザがこのURLをクリックすると、ユーザを不正なWebサイトへ誘導し、動画再生ソフトに偽装した不正プログラムがダウンロードされます。この攻撃では、アクセスしたコンピュータのOSがWindowsとMacでは、異なる不正プログラムがダウンロードされます。長期休暇を迎えるにあたって、Twitterのようなコミュニケーションサービスを使用する機会も多くなることが予想されるため、WindowsのみならずMacにおいてもセキュリティ対策が必要となってきています。
表1:不正プログラム感染被害報告数ランキング 2009年7月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 | オートラン | その他 | 299件 | 1位 | |
2位 | エージェント | バックドア | 145件 | 3位 | |
3位 | ダウンアド | ワーム | 107件 | 4位 | |
4位 | アイフレーム | Java Script | 54件 | 8位 | |
4位 | オンラインゲーム | トロイの木馬型 | 54件 | 5位 | |
6位 | スモール | トロイの木馬型 | 42件 | 圏外 | |
7位 | ドロッパー | トロイの木馬型 | 27件 | 圏外 | |
7位 | フェイクエイブイ | トロイの木馬型 | 27件 | 圏外 | |
9位 | スウィザー | トロイの木馬型 | 26件 | 圏外 | |
10位 | ハイフレーム | その他 | 25件 | 9位 |
※このランキングは、2009年7月1日から7月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2009年8月3日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
図1:2009年7月に確認された「WORM_MYDOOM」の動作図解
画面1:Twitterを悪用した攻撃でユーザが誘導される不正なWebサイト
