トレンドマイクロは、2009年2月度のインターネット脅威マンスリーレポートを発表した。

2月の脅威傾向

2月の不正プログラム感染被害の総報告数は5,713件で、先月1月の4,972件から増加している。不正プログラム感染被害報告数ランキング(表1)では、USBメモリ関連の不正な設定ファイル「MAL_OTORUN(オートラン)」が7カ月連続で1位となった。件数は484件と先月と同様の猛威をふるっている。2月の2位も先月同様に「WORM_DOWNAD(ダウンアド)」がランクインしている。この傾向は、この数カ月続いている。

いずれの不正プログラムも、感染経路として、USBメモリなどのリムーバブルメディアを悪用するものである(「WORM_DOWNAD」は、Windowsの脆弱性を悪用した自己増殖もあるが)。対策として、PC本体のHDDのみならず、リムーバブルメディアへのウイルス検査をこまめに行う、出所が不明なUSBメモリなどを接続しないことである。

このようなリムーバブルメディアでの感染例の増加を受け、2月25日に、マイクロソフトよりWindowsの自動実行機能を悪用した攻撃を回避するための更新プログラムが公開されている。更新プログラムの適用と合わせ、「MAL_OTORUN」が検出された場合には他の不正プログラムの感染も疑い、PC全体をウイルス検索すべきであると、トレンドマイクロでは注意を喚起している。

表1 不正プログラム感染被害報告数ランキング[2009年2月度]

駆除が難しい「PE_VIRUX」が出現

2月初旬には、近年作成されることの少なかったポリモーフィック型の不正プログラムの流通が確認された。ファイル感染型不正プログラムである「PE_VIRUX(バイラックス)」。「PE_VIRUX」は、不正なWebサイトなどに誘導され、そこから感染する。「PE_VIRUX」は、PC内の正規ファイル(実行形式であるexeファイルやスクリーンセーバーのscrファイル)に感染する。

その際に、自身のコードを追加する場所や暗号化の方式・回数をランダムに変更する(このような感染方法をとる不正プログラムをポリモーフィック型と呼ぶ)。感染状態が、その都度異なるので、パターンファイルによる不正プログラムの駆除が非常に困難となる。駆除を行おうにも、場合によっては感染した正規ファイルが破損してしまう可能性もある。さらに駆除を行った時点で、別の不正プログラムに変化するといった機能を持っており、非常にやっかいな事態となる。

現時点で、日本国内での被害報告数は数件とまだ多くはない。しかし、ウイルストラッキングセンター(トレンドマイクロのオンラインスキャンによる検出数と一部製品からの報告数の集計結果より)の2月の集計では、米国で約25万台のコンピュータが感染しており、今後海外で感染が拡大し日本にも波及する危険性があると警告している。

「PE_VIRUX」への対策は、導入しているウイルス対策ソフトのパターンファイルを常に最新の状態にしておくことが第一である。また、感染では、Windowsの脆弱性も悪用している。Windowsやアプリケーションの脆弱性の解消も忘れず行ってほしい。また、万が一感染してしまった場合の被害拡大を最小限に抑えるため、バックアップも有効な対策となる。「PE_VIRUX」の感染による被害では「Windowsが起動しない」、「正規ファイルの改竄」といったことが発生する危険性がある。重要なファイルの破損や最悪の事態に備え、あらかじめバックアップをとっておくことべきである。また、会社や組織では、ファイル共有などの設定についても、見直しをすべき点があるかもしれない。

2月の不正プログラム収集状況

不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がみてとれる。この傾向も、ここ数カ月では大きな変化が見られない。1位の「TSPY_ONLINEG」、2位の「TROJ_AGENT」、3位の「TROJ_DLOADER」ともに常連といった感さえある。

1位のオンラインゲーム関連の不正プログラム「TSPY_ONLINEG」は、ユニーク数が先月の126件から291件に増加しており、攻撃者は不正プログラムの作成に注力していたことはうかがえる。最近では、大手オンラインゲーム運営会社が基本料金の無料化を発表するなど、さらなるユーザーの増加が予想される。攻撃者側もこのような機会を見逃しはしない。多くのユーザーがいることで、よりオンラインゲーム関連のIDやアカウントを狙ってくることが予想される。

表2 不正プログラム別　攻撃者注力度ランキング(既知および新規)[2009年2月度]