トレンドマイクロは、2008年10月度のインターネット脅威マンスリーレポートを発表した。
猛威をふるうオートランに新たな機能が追加され、より巧妙に
10月の不正プログラム感染被害の総報告数は5744件で、9月の5,847件から大きな変化はない。感染被害報告数ランキング(表1)では、USBメモリ関連の不正プログラムである「MAL_OTORUN(オートラン)」が471件で、過去最多であった前月の347件を更新し、8月から3カ月連続で1位となっている。最近では、USBメモリ経由で感染する不正プログラムで新しい機能を持ったものが現れている。
これまでに確認されている事例では、USBメモリ内に正規のinfファイルが存在している場合、不正なものに書き換える機能や、他の不正プログラムをダウンロードした後に自身を削除することで侵入の痕跡を消すというものである。さらには、USBメモリに保存されている正常なファイルと同じ名前で不正プログラム本体のコピーを作成し、フォルダのアイコンで偽装する機能も確認されている。これにより、見ただけでは判別がより困難となる。もちろん、悪意を持った攻撃者の目的は、発見・復旧を遅らせ、攻撃を成功させるためである。
悪意を持った攻撃者にとって、一度、感染が拡大したり、感染方法が有効と判断されると、その手口を応用・発展してくる。しかし、ユーザーのセキュリティ対策は変わることはない。これまで通りに、定期的にUSBメモリをセキュリティ対策ソフトで手動スキャンする、セキュリティ対策が十分にとられたPCでのみUSBメモリを使用することだ。企業ではUSBメモリ使用に関してのポリシーを策定・実施するといったセキュリティ対策が必要となるだろう。
表1 不正プログラム感染被害報告数ランキング[2008年10月度]
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | MAL_OTORUN | オートラン | その他 | 471件 | 1位 |
| 2位 | BKDR_AGENT | エージェント | バックドア | 78件 | 2位 |
| 2位 | MAL_HIFRM | ハイフレーム | その他 | 78件 | 4位 |
| 4位 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 56件 | 圏外 |
| 5位 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 52件 | 圏外 |
| 6位 | WORM_AUTORUN | オートラン | ワーム | 46件 | 8位 |
| 7位 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 43件 | 圏外 |
| 8位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 42件 | 6位 |
| 9位 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 39件 | 圏外 |
| 10位 | JS_IFRAME | アイフレーム | Java Script | 25件 | 3位 |
10月の不正プログラム収集状況
不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がみてとれる。1位に「TSPY_ONLINEG」、2位に「TROJ_GAMETHI」がランクインしており、いずれも感染したPCからオンラインゲームのIDやパスワードなど情報を盗み出すことを目的としている。また、4位には他の不正プログラムをダウンロードする「TROJ_DLOADER」がランクインしており、ダウンローダ型の不正プログラムを使用した連鎖的な攻撃が依然として主流であることが推察される。
表2 不正プログラム別 攻撃者注力度ランキング[2008年10月度]
| 順位 | 検出名 | ユニーク数×URL数 |
|---|---|---|
| 1位 | TSPY_ONLINEG | 19404(294×66) |
| 2位 | TROJ_GAMETHI | 5247(99×53) |
| 3位 | TROJ_AGENT | 3726(54×69) |
| 4位 | TROJ_DLOADER | 2448(51×48) |
| 5位 | WORM_AUTORUN | 1368(38×36) |
「Honey Client」は、悪意のWebサイトを巡回し、ダウンロードできるファイルを自動収集するハニーポットシステムである。その結果が、表3と表4である。のべ数1位の「BKDR_AGENT.AQUH」は、感染するとPCに侵入用のポートを開き、攻撃者が感染したPCに侵入できる環境を作る。最も多かった攻撃の目的は、バックドアを仕掛けることであったと予想される。
表3 Honey Clientで取得した新規検体数「のべ数」ランキング[2008年10月度]
| ランキング | 検体名 | のべ数 |
|---|---|---|
| 1位 | BKDR_AGENT.AQUH | 99 |
| 2位 | TROJ_AGENT.AQVW | 80 |
| 3位 | ADW_SEARCHNET | 64 |
| 4位 | TROJ_AGENT.AQUH | 60 |
| 5位 | WORM_AUTORUN.FAL | 53 |
表4 Honey Clientで取得した新規検体数「ユニーク数」ランキング[2008年10月度]
| ランキング | 検体名 | ユニーク数 |
|---|---|---|
| 1位 | TSPY_GAMETHIE.SE | 42 |
| 2位 | WORM_ALLAPLE.IK | 13 |
| 3位 | TROJ_PRUSERINF.C | 7 |
| 4位 | TROJ_FAKEAV.SE | 6 |
| 4位 | WORM_AUTORUN.FAL | 6 |
