インターネット脅威マンスリーレポート - 2009年10月度
インターネット脅威マンスリーレポート【2009年10月度】
~マイクロソフト製品に便乗した偽セキュリティソフトの報告が増加~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2009年10月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
10月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
10月の不正プログラム感染被害の総報告数は2033件で、9月の2068件から減少しています。感染報告数ランキング(表1)では、Windowsの脆弱性を狙う不正プログラム「WORM_DOWNAD(ダウンアド)」が先月2位から3位に順位を下げていますが、依然としてWindowsの脆弱性やUSBメモリなどのリムーバブルメディア経由での感染報告が続いており、今後も注意が必要です。
代わって、報告数が増加し先月8位から2位に浮上したのは、偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」です。9月後半にマイクロソフトより無料セキュリティソフト「Microsoft Security Essentials」が公開され、多くのメディアに取り上げられ話題となりました。これに便乗してマイクロソフトの名を騙った偽セキュリティソフトの報告が集まりました。Conficker(WORM_DOWNAD)の無料駆除ツールと偽ってメールで配布されているケースが確認されています。偽セキュリティソフト自体は以前からある脅威ですが、最近は過去のものと比較すると、画面のデザインや配布方法が洗練されており、ユーザを騙す手口がより巧妙になっています。メールの送信元も詐称されており、有名な企業からのメールでも添付ファイルをすぐに開くのではなく、よく真偽を確かめる必要があります。
また10月は、感染コンピュータのユーザ情報やFTPアカウントを盗み出そうとする「TSPY_KATES(カテス)」が感染報告ランキング4位に入っています。「TSPY_KATES」はWebアクセスをきっかけとしてコンピュータに感染することが分かっており、これに関連した国内正規サイトの改ざんも確認されています。ただ、現在確認されているものはプログラム上の欠陥があるため、感染コンピュータがブルースクリーン表示になるなどの現象が見られるようです。しかし、今後欠陥を修正したものが再び配布される可能性も考えられるため、引き続き注意が必要です。またこの攻撃には、マイクロソフトが8月に公開したMicrosoft Officeの脆弱性が利用されており、修正プログラムを適用していないユーザはすぐに適用することを強くおすすめします。
表1:不正プログラム感染被害報告数ランキング 2009年10月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 |
オートラン |
その他 |
221件 | 1位 | |
2位 | フェイクエイブイ | トロイの木馬型 | 99件 |
8位 |
|
3位 | ダウンアド | ワーム | 91件 | 2位 |
|
4位 | カテス | トロイの木馬型 | 48件 |
圏外 |
|
5位 |
エージェント |
バックドア |
42件 | 8位 |
|
6位 |
ディーローダー |
トロイの木馬型 |
23件 | 圏外 |
|
7位 | デルフ | トロイの木馬型 | 22件 |
圏外 |
|
8位 |
ゲームシーフ |
トロイの木馬型 |
18件 | 10位 |
|
9位 | ブレドラボ | トロイの木馬型 | 17件 | 5位 |
|
10位 | メールボット | トロイの木馬型 | 15件 | 圏外 |
※このランキングは、2009年10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2009年11月2日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
画面1:マイクロソフトの名を騙るスパムメール(左)と偽セキュリティソフト(右)
図1:「TSPY_KATES」感染プロセス図解
今回の攻撃は2009年春に話題になったガンブラーと呼ばれる攻撃と手法が似ていますが、不正プログラムのコードの特徴から別の作成者が作成していると考えられます。なお現時点(11月2日)でトレンドマイクロでは、感染コンピュータ内で作成されるexeファイルを「TSPY_DELF」、dllファイルを「TSPY_KATES」として検出します。
