インターネット脅威マンスリーレポート - 2009年8月度
インターネット脅威マンスリーレポート【2009年8月度】
~開発環境を悪用し、感染拡大する不正プログラムを確認~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2009年8月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
8月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
8月の不正プログラム感染被害の総報告数は3576件で、7月の5097件から減少しています。感染報告数ランキング(表1)では、主にUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」、Windowsの脆弱性を狙うワーム型不正プログラム「WORM_DOWNAD(ダウンアド)」ともに報告数が減少しています。しかし、感染したWebサイトにアクセスしたユーザを別の不正なWebサイトに誘導する「JS_GUMBLAR(ガンブラー)」が先月の圏外から3位に上昇しており、Web改ざんなどの攻撃が増加しています。
8月後半には、プログラム開発ツールベンダーのボーランド社製のプログラム開発環境「Delphi(デルファイ)」のバージョン4.0、5.0、6.0、7.0に感染する「TROJ_INDUC(インダク)」が確認され、感染報告数ランキングでも4位にランクインしています。実際に、「TROJ_INDUC」に感染した開発環境で作成されたと思われるアプリケーションが無料ツールの配布サイトなどで公開されていたケースも確認されています。また、企業でも社内ツールなどを作成する際にも利用されており、社内環境がそのまま感染してしまったケースも報告されています。不正なコードを含んだアプリケーションは、そのアプリケーションが実行されたコンピュータ内に該当バージョンの「Delphi」がインストールされていた場合、プログラム作成の際に使用されるライブラリ(他のプログラムが利用できるように部品化されたプログラム)を不正なライブラリと入れ替えます。このため、「Delphi」がインストールされている環境内で感染が拡大してしまいます。
「Delphi」を使用してアプリケーション開発を行っているユーザは、自身の開発環境のバージョン確認(※1)と「TROJ_INDUC」に感染していないかの確認が必要です。また、アプリケーションを使用していて不正プログラムを検知したユーザは、感染拡大を防ぐために該当アプリケーションの作者や配布サイトへ連絡することをおすすめします。「TROJ_INDUC」による情報漏えいなどの被害は現時点で確認されていませんが、今後機能が追加された亜種の登場や別の開発言語で同様の手法が取られる可能性もあるため、ユーザとしては常にセキュリティソフトを最新の状態に保つとともに、ニュースなどで情報収集を行うことが必要です。
※1 Delphi 2006、2007、2009、2010には影響はありません。
表1:不正プログラム感染被害報告数ランキング 2009年8月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 |
オートラン |
その他 |
265件 | 1位 | |
2位 | ダウンアド | ワーム | 94件 | 3位 |
|
3位 |
ガンブラー |
Java Script |
47件 | 圏外 |
|
4位 |
インダク |
トロイの木馬型 |
40件 | NEW |
|
4位 | フェイクエイブイ | トロイの木馬型 | 40件 |
7位 |
|
6位 | アイフレーム | Java Script | 36件 | 4位 |
|
7位 | エージェント | バックドア | 34件 | 2位 |
|
8位 | オートラン | ワーム | 29件 | 圏外 |
|
9位 |
バイランティックス |
トロイの木馬型 |
26件 | 圏外 | |
10位 | ハイフレーム | その他 | 25件 | 10位 |
※このランキングは、2009年8月1日から8月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2009年9月2日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
グラフ1:「TROJ_INDUC」の国内感染報告数:企業と個人ユーザの割合
グラフ1は「TROJ_INDUC」の国内における8月の感染報告数のうち、個人ユーザと企業ユーザの割合を示したグラフです。企業ユーザでも、個人ユーザと同様に無料ツールの配布サイトからダウンロードしたアプリケーションが感染していたという事例が非常に多くなっています。企業ユーザは個人ユーザより慎重な対応を取ったため、企業ユーザの報告数の割合が高まったと思われます。
図1:「TROJ_INDUC」の感染活動の動作図解
