インターネット脅威マンスリーレポート - 2009年9月度
インターネット脅威マンスリーレポート【2009年9月度】
~ボットを操作する管理画面が使いやすく~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2009年9月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
9月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
9月の不正プログラム感染被害の総報告数は2068件で、8月の3576件から減少しています。感染報告数ランキング(表1)では、主にUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」、Windowsの脆弱性を狙う不正プログラム「WORM_DOWNAD(ダウンアド)」ともにそれぞれ1位と2位を維持しています。また前月のレポートで解説したプログラム開発環境に感染する不正プログラム「TROJ_INDUC(インダク)」は、前月4位から圏外に順位を下げています。
9月は、トロイの木馬型不正プログラム「TROJ_BREDOLAB(ブレドラボ)」の感染報告が数多く寄せられ、感染報告ランキングでも5位にランクインしています。「TROJ_BREDOLAB」はボットに類する不正プログラムで攻撃対象のコンピュータにインストールすることで、攻撃者が感染コンピュータに様々な命令を送信することができます。具体的には、コンピュータの強制終了から、ファイルのダウンロードやアップロード、セキュリティ関係のWebサイトへのアクセスブロックを狙った特定のURLへのアクセス制限などの命令を送信することが可能です。
攻撃者が使うツールは、2007年に登場したMPack以降、操作がわかりやすい画面となっており、技術的知識の高くない攻撃者でも扱えるようになっています。背景には、攻撃ツールや不正プログラムの時間貸しサービスなどのビジネスモデルが確立し、アンダーグラウンドのビジネスを広げるために、より誰もが扱いやすいツールの開発が続いていると考えられます。実際に、今回のボットネットの時間貸しサービスを提供しているサイトも確認されています。
「TROJ_BREDOLAB」の侵入経路の1つとして、大手の宅配業者を装ったメールに添付された偽の配達請求書をユーザに開かせる手口が報告されています。身に覚えのないメールを受信した際には、すぐに添付ファイルを開いたりメール本文のURLをクリックしたりせず、送信元の企業に確認することをおすすめします。
表1:不正プログラム感染被害報告数ランキング 2009年9月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 |
オートラン |
その他 |
179件 | 1位 | |
2位 | ダウンアド | ワーム | 109件 | 2位 |
|
3位 |
トラッカー |
トロイの木馬型 |
34件 | 圏外 |
|
4位 |
オンラインゲーム |
トロイの木馬型 |
30件 | 圏外 |
|
5位 | オートラン | ワーム | 27件 | 8位 |
|
5位 |
ブレドラボ |
トロイの木馬型 |
27件 | 圏外 |
|
7位 | アイフレーム | Java Script | 25件 | 6位 |
|
8位 | エージェント | バックドア | 21件 | 7位 |
|
8位 | フェイクエイブイ | トロイの木馬型 | 21件 |
4位 |
|
10位 | ゲームシーフ | トロイの木馬型 | 17件 |
圏外 |
※このランキングは、2009年9月1日から9月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2009年10月2日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
画面1:感染コンピュータに命令を送信する管理画面
この管理画面では、支配下のボットネットの状況を使用しているOSや所属している国ごとなどで管理することができます。また、時間貸しサービスのために複数アカウントでログインできる機能や技術的知識のない攻撃者でも扱いやすいように不正な命令に関するヘルプ機能が実装されています。
画面2:ボットネットの時間貸しサービスを提供するサイトの一例
