インターネット脅威マンスリーレポート - 2011年10月度
インターネット脅威マンスリーレポート【2011年10月度】
~標的型メールの半数が脆弱性を悪用、脆弱性対策の徹底と侵入に備えた対策を~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2011年10月度のインターネット脅威状況をお知らせします。
10月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント
10月は、日本国内で複数の企業・団体へのサイバー攻撃が報道されました。国内における標的型攻撃の多くは不正プログラムを添付したメールを個人に送付し、バックドア型の不正プログラムに感染させることで攻撃者が外部から侵入し、個人情報や機密情報など目的の情報を窃取します。特定の対象に継続的に攻撃が繰り返される「持続的標的型攻撃」は、事前に攻撃対象を調査することや、セキュリティソフトで検出されないことを確認してからメールを送付するなど、攻撃者の手口が巧妙と言えます。
トレンドマイクロリージョナルトレンドラボで、2011年4月から10月までに日本国内で収集した標的型攻撃メールを分析したところ、半数が脆弱性を悪用した攻撃であることを確認しました。標的型攻撃メールの添付ファイルのうち、PDF(Adobe Reader)、DOC(Microsoft Word)、XLS(Microsoft Excel)、HLP(help)、JTD(一太郎)で脆弱性が悪用されています。脆弱性を悪用する攻撃には修正プログラムの適用を徹底するなど、基本的な対策を見直すことが有効です。また、JTD(一太郎)のように、主に日本国内で利用されるアプリケーションを対象にしたものも確認しました。攻撃者は、メールの文面だけでなく、脆弱性も日本国内など攻撃先に特有のものを利用していることがうかがえます(トピック1)。
企業や団体のシステム管理者は、企業ネットワークにおいて、不正プログラム対策や脆弱性対策など、サイバー攻撃を未然に防ぐ「入口対策」とあわせて、万が一侵入された場合でも、侵入されたことを迅速に把握し、不正プログラムによる情報漏洩を防ぐなど「出口対策」を行うことが重要です。
また、10月はAndroid端末に感染する不正プログラムが急増しました。2010年12月末から2011年9月末までの累計数が243種に対して、2011年10月の1カ月間で290種類の不正プログラムを新たに確認しました(トピック2)。Android端末の普及やアプリケーションの増加に伴い、スマートフォンにもセキュリティソフトを利用するなどの対策が重要になっています。
■日本国内の不正プログラム検出状況:
出会い系などの広告を表示するアドウェアが2位にランクイン
日本では、出会い系やゲーム関連など、ユーザの意図しない広告を表示するアドウェア「ADW_EOREZO(ヨレゾ)」が2位にランクインしています。本アドウェアは、他の不正プログラムに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
表1:不正プログラム検出数ランキング※1(日本国内) 2011年10月度
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 13,326台 | 1位 |
|
2位 | ヨレゾ | アドウェア | 7,615台 | 圏外 |
|
3位 | キーゲン | クラッキングツール | 2,869台 | 4位 |
|
4位 | ワイエイベクター | アドウェア | 2,045台 | 2位 |
|
5位 | オペット | その他 | 1,348台 | 8位 |
|
6位 | アンティニー | ワーム | 1,213台 | 6位 |
|
7位 | パリット | ファイル感染型 | 1,151台 | 7位 |
|
8位 | アンティニー | ワーム | 1,016台 | 9位 |
|
9位 | アンティニー | ワーム | 955台 | 10位 |
|
10位 | TROJ_AGENT.IENP | エージェント | トロイの木馬 | 926台 | 圏外 |
■全世界の不正プログラム検出状況:
全世界でも広告を表示するアドウェアが上位にランクイン
全世界のランキングでも、日本国内と同様に「ADW_EOREZO(ヨレゾ)」が上位にランクインしています。また、1位「WORM_DOWNAD.AD(ダウンアド)」の検出数は2位の約4倍であり、世界的に流行していることが伺えます。
表2:不正プログラム検出数ランキング※1(全世界) 2011年10月度
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 128,778台 | 1位 |
|
2位 | キーゲン | クラッキングツール | 34,949台 | 2位 |
|
3位 | ヨレゾ | アドウェア | 25,585台 | 圏外 |
|
4位 | サリティ | ファイル感染型 | 18,235台 | 3位 |
|
5位 | オートラン | その他 | 16,309台 | 4位 |
|
6位 | HKTL_USURF | ユーサーフ | ハッキングツール | 12,435台 | 圏外 |
7位 | オペット | その他 | 11,178台 | 圏外 |
|
8位 | キーゲン | ハッキングツール | 10,801台 | 5位 |
|
9位 | フライスタディ | ワーム | 10,554台 | 8位 |
|
10位 | サリティ | ファイル感染型 | 10,042台 | 10位 |
※1 表1、表2のランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客様の承諾に基づきTrend Micro Smart Protection Network(SPN)のスマートフィードバックにより収集した情報を元に、2011年10月1日から10月31日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2011年11月7日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。
■日本国内のお問い合わせ状況:偽セキュリティソフトが2位にランクイン
10月の不正プログラム感染被害の総報告数は564件で、9月の639件から減少しています。偽のウイルス警告画面を表示しユーザの恐怖心を煽ったうえで、システムの修復には正規版が必要として、金銭や個人情報をだまし取る偽セキュリティソフト「TROJ_FAKEAV」が2位にランクインしています。10月は「Security Sphere 2012」という名称の偽セキュリティソフトの報告が増加しました。
表3:不正プログラム感染被害報告数ランキング※2 2011年10月度(日本国内)
順位 |
検出名 |
通称 |
種別 |
検出数 |
先月順位 |
|---|---|---|---|---|---|
1位 | ダウンアド | ワーム | 22件 | 1位 |
|
2位 | フェイクエイブイ | トロイの木馬 | 7件 | 圏外 |
|
3位 | エージェント | バックドア | 6件 | 圏外 |
|
3位 | エイチティーエーポルン | その他 | 6件 | 圏外 |
|
3位 | ディーローダー | トロイの木馬 | 6件 | 5位 |
※2 表3のランキングは、2011年10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2011年11月7日現在の情報に基づき作成したものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数は不正プログラム発見のみの数字も含みます。個々の検出名に関しては、亜種も含んでカウントしています。
■トピック1:標的型メールに添付された不正プログラムのファイル形式
トレンドマイクロ リージョナルトレンドラボが、2011年4月から10月までに日本で収集した持続的標的型攻撃メールに添付されていたと思われる検体から50個のサンプルを抽出し傾向を分析した結果。EXE、SCRはZIPやRARなどの圧縮形式で圧縮されたものも含みます。
■トピック2:Android端末に感染する不正プログラムを検出するパターンファイル数
2010年12月末~2011年10月末(累計)
