トレンドマイクロは、2009年7月度のインターネット脅威マンスリーレポートを発表した。
7月の脅威傾向
7月の不正プログラム感染被害の総報告数は5,097件で、6月の4,781件から増加が見られる。感染報告数ランキング(表1)では、主にUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」は報告数が減少している。しかし、USBメモリを感染経路として悪用する不正プログラムが新たに発生する可能性もあり、警戒は今後も必要であろう。
今月は、ランキングにやや変動が見られる。6月の2位であった「TROJ_SEEKWEL(シークウェル)」がランク外となった。一方で、圏外からのランクインが4件となっている。どのような不正プログラムか簡単に紹介しておこう。6位の「TROJ_SMALL(スモール)」は、他の不正プログラムのコンポーネントの一部としてダウンロードさせられる。大量のメールを送信したり、メッセージなどを出すことはしないので、感染に気づきにくい。
別の不正プログラムと結び付き複雑な活動をすることもある。7位の「TROJ_DROPPER(ドロッパー)」は、感染すると他の不正プログラム(TROJ_ONLINEG)などを作成する。同じく7位の「TROJ_FAKEAV(フェイクエイブイ)」は、偽のセキュリティ対策ソフトである。9位の「TROJ_SWIZZOR(スウィザー)」は、インターネット接続が開始されると、IEを非表示で起動し、アドウェアやスパイウェアのダウンロード、他のTROJ_SWIZZORのダウンロード、そして自身のアップデートを行うものである。
7月上旬には、2004年1月に確認された不正プログラム「WORM_MYDOOM(マイドゥーム)」の亜種を使用したDDoS攻撃が韓国・米国などで確認された。「WORM_MYDOOM」は自身のコピーをメールで大量に送信するマスメーリング型の不正プログラムで、2004年当初は米国の特定企業のサイトに対して自動的にDDoS攻撃を行う機能が確認されていた。しかし、今回確認された亜種では、DDoS攻撃の標的が変更されており、「com(アメリカ)」や「gov(アメリカの政府系機関)」、「kr(韓国)」などのドメインに所属する30以上のサイトにDDoS攻撃を行うように変更されていた。「WORM_MYDOOM」の活動は次のような手順で行われる。
- 悪意を持った攻撃者はメールに「WORM_MYDOOM」を添付して送信する
- 「WORM_MYDOOM」が添付されたメールを開くことで「WORM_MYDOOM」に感染
- 「WORM_MYDOOM」は、感染したPCのWindowsのファイアウォール機能、ネットワーク分析ツールを無効化する
- PC内のメールアドレスに、「WORM_MYDOOM」自身のコピーを添付したメールを送信
このような手順で、感染を広げるのである。そして、このように感染したPCから、一斉にDDoS攻撃が行われるのである。繰り返しになるが、セキュリティ対策ソフトをつねに最新の状態にするとともに、不審なメールは決して開かないことである。
6月後半には一般にミニブログとも呼ばれるコミュニケーションサービスTwitterを悪用した攻撃が海外で確認された。Twitterは、「つぶやき」を投稿し合うことで、非常にゆるやかなコミュニケーションを行うものである。「プチブログ」や「リアルタイムSNS」とも呼ばれ、利用者が増加しているサービスの1つである。
このTwitterも悪意ある攻撃者には、格好の攻撃目標となっている。報告された事例では、まず、アダルト動画が見られるというWebサイトのURLが記載された投稿が行われる。ユーザが興味を持ち、このURLをクリックすると、ユーザを不正なWebサイトへ誘導され、動画再生ソフトに偽装した不正プログラムがダウンロードされる。この攻撃で注目したい点は、アクセスしたPCのOSがWindowsとMacでは、異なる不正プログラムがダウンロードされることだ。つまり、MacでもWindows同様のセキュリティ対策が求められるようになったことを示すものといってもよいであろう。
表1 不正プログラム感染被害報告数ランキング[2009年7月度]
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | MAL_OTORUN | オートラン | その他 | 299件 | 1位 |
| 2位 | BKDR_AGENT | エージェント | バックドア | 145件 | 3位 |
| 3位 | WORM_DOWNAD | ダウンアド | ワーム | 107件 | 4位 |
| 4位 | JS_IFRAME | アイフレーム | Java Script | 54件 | 8位 |
| 4位 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 54件 | 5位 |
| 6位 | TROJ_SMALL | スモール | トロイの木馬型 | 42件 | 圏外 |
| 7位 | TROJ_DROPPER | ドロッパー | トロイの木馬型 | 27件 | 圏外 |
| 7位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 27件 | 圏外 |
| 9位 | TROJ_SWIZZOR | スウィザー | トロイの木馬型 | 26件 | 圏外 |
| 10位 | MAL_HIFRM | ハイフレーム | その他 | 25件 | 9位 |
