インターネット脅威マンスリーレポート - 2011年9月度
インターネット脅威マンスリーレポート【2011年9月度】
~標的型のサイバー攻撃には「出口対策」の検討を~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2011年9月度のインターネット脅威状況をお知らせします。
9月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント
9月は特定の企業や組織を狙ったとみられるサイバー攻撃が大きく報道され、標的型攻撃が注目を浴びました。不特定多数ではなく対象を絞った攻撃は情報の詐取などを目的に2005年頃から報告されていましたが、昨今はさらに手の込んだものとなり、複数の手法を組み合わせて特定の対象に執拗に攻撃を行う例が確認されています。目的に対して継続的に攻撃をすることから「持続的標的型攻撃」と呼ばれています。
「持続的標的型攻撃」の代表的な侵入手法に、公開サーバへの不正アクセスやメール等で人をだますことがあります。いずれの手法においても、攻撃の準備として標的のコンピュータ・ネットワークの構成や組織を十分に調査し、対象のシステムに存在する脆弱性を利用して外部から侵入する、組織内の人物が日常的にやりとりするような差出人、件名、本文で添付ファイルの開封を促すなど、標的として狙われているがゆえにわずかな隙であっても侵入を許してしまう可能性が高くなります。
外部との境界線を強固に防御していても、ネットワークの内部ではセキュリティが手薄になる傾向が強く、ひとたびネットワークに侵入されてしまうと、不正プログラムの拡散や情報の外部送信に気づかない例も多いと考えられます。
企業や組織のシステム管理においては、ネットワークの「入口対策」に漏れがないかを再点検するとともに、「出口対策」として万が一侵入されてしまった場合にも即座に感知するための内部ネットワークの監視や、価値あるデータを保護する対策を検討することをお勧めします。加えて、一般の従業員においては、不審なメールへの対処、コンピュータの脆弱性対応など基本的な対策と心がけが肝要です。
■日本国内の不正プログラム検出状況: Windowsの脆弱性を狙う不正プログラムが引き続き1位に
日本国内の不正プログラム検出状況では、Windowsの脆弱性やリムーバブルメディアを悪用して侵入する「WORM_DOWNAD.AD(ダウンアド)」が前月に引き続きランクインしています。2008年に確認されて以来、企業ユーザを中心に感染報告が続いていますが、今一度社内システムの脆弱性のチェックと、USBメモリなどの運用方法の再検討をおすすめします。
表1:不正プログラム検出数ランキング※1(日本国内) 2011年9月度
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 3,538台 | 1位 |
|
2位 | ワイエイベクター | アドウェア | 1,842台 | NEW |
|
3位 | レッグクリーン | アドウェア | 1,840台 | NEW |
|
4位 | キーゲン | クラッキングツール | 1,497台 | 2位 |
|
5位 | ワイエイベクター | アドウェア | 1,169台 | 圏外 |
|
6位 | アンティニー | ワーム | 859台 | 3位 |
|
7位 | パリット | ファイル感染型 | 784台 | 4位 |
|
8位 | オペット | その他 | 740台 | 圏外 |
|
9位 | アンティニー | ワーム | 728台 | 5位 |
|
10位 | アンティニー | ワーム | 627台 | 6位 |
■全世界の不正プログラム検出状況:WORM_DOWNAD.ADが上位10種合計の半数以上を占める
全世界の不正プログラム検出状況でも、「WORM_DOWNAD.AD」が本ランキングの上位10種の報告数の合計のうち、50%以上を占めています。WindowsをはじめとするOSやPDFなどのアプリケーションについて脆弱性があるとそこを狙った不正プログラムが登場するのが常のため、社内システムの脆弱性のチェックなどを行い、対策を行うことが重要です。
表2:不正プログラム検出数ランキング※1(全世界) 2011年9月度
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 101,289台 | 1位 |
|
2位 | キーゲン | クラッキングツール | 26,279台 | 2位 |
|
3位 | サリティ | ファイル感染型 | 13,025台 | 3位 |
|
4位 | オートラン | その他 | 9,816台 | 6位 |
|
5位 | キーゲン | ハッキングツール | 9,735台 | 4位 |
|
6位 | ウルトラサーフ | その他 | 7,577台 | 5位 |
|
7位 | レッグクリーン | アドウェア | 7,402台 | NEW |
|
8位 | フライスタディ | ワーム | 6,880台 | 8位 |
|
9位 | ワイエイベクター | アドウェア | 6,872台 | 圏外 |
|
10位 | サリティ | ファイル感染型 | 6,671台 | 9位 |
※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2011年9月1日から9月30日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2011年10月4日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。
■日本国内のお問い合わせ状況: ボットをダウンロードする「TROJ_CHEPVIL」が3位に
9月の不正プログラム感染被害の総報告数は639件で、8月の780件から減少しています。8月に3位であった「WORM_DOWNAD(ダウンなど)」が1位にランクインしています。また、3位の「TROJ_CHEPVIL(チェプビル)」は、勝手に不正なWebサイトにアクセスし、ボット型不正プログラム「TSPY_ZBOT(ゼットボット)」をダウンロードしようとします。
表3:不正プログラム感染被害報告数ランキング※2 2011年9月度(日本国内)
順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 20件 | 3位 | |
2位 | イェイクス | トロイの木馬 | 17件 | 2位 |
|
3位 | チェプビル | トロイの木馬 | 11件 | 圏外 |
|
4位 | ハイフレーム | その他 | 10件 | 圏外 |
|
4位 | ディーローダー | トロイの木馬 | 10件 | 5位 |
※2 表3のランキングは、2011年9月1日から9月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2011年10月4日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。
■トピック1:標的型メール攻撃を用いた企業への一般的なサイバー攻撃イメージ図
■トピック2:7月‐9月に確認された標的型メールに添付されていたファイル形式の割合
メールを用いた攻撃では、メール添付された上記の形式のファイルを開くと、不正プログラムに感染する仕組みとなっています。7月から9月に当社で確認されたもののうち、全体の半数が不正なコードを含んだPDFファイルでした。
※2011年7月から9月の間に、トレンドマイクロにて確認された標的型メールに添付されたファイルを、ファイル形式ごとに割合を算出したグラフです。
※TRENDMICROはトレンドマイクロ株式会社の登録商標です。
