トレンドマイクロは、2009年12月度のインターネット脅威マンスリーレポートを発表した。
12月の脅威傾向
12月の不正プログラム感染被害の総報告数は1,646件で、11月の2,262件から減少が見られる。感染報告数ランキング(表1)では、11月に引き続き、感染コンピュータのユーザ情報やFTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES(カテス)」が1位となった。2位には、「MAL_OTORUN(オートラン)」がランクインしている。11月の感染数は79件で、12月は90件とやや増加している。引き続きこちらも警戒が必要であろう。
「TSPY_KATES」は、「JS_GUMBLAR(ガンブラー)」が埋め込まれた正規のWebサイトにアクセスした結果、他サイトにリダイレクトされ、感染する例が確認されている。「TSPY_KATES」の感染数は11月の307件から114件と大きく減少している。しかし、不正プログラム自体の隠ぺいなどを行うルートキット機能をもった亜種も多数報告されており、感染が発見されていない「TSPY_KATES」も存在すると見られている。セキュリティソフトを停止する例も報告されているため、セキュリティソフトが正常に動作しているかを念のため確認すべきと、トレンドマイクロでは注意を喚起している。
正規のWebサイトを改ざんし、不正なWebサイトへリダイレクトする「JS_GUMBLAR」は11月に引き続き上位にランクインしている。12月は大手のWebサイト改ざんも多数確認された。2010年に入っても、多数報告されている。悪意を持った攻撃者は、Webサーバを構成するアプリケーションなどの脆弱性を利用してログイン名/パスワードの詐取をし、そのログイン名/パスワードを用いて正規のサイトを改ざんしている可能性がある。正規のWebサイトを改ざんし、不正なWebサイトへリダイレクトさせる手法は、ユーザが不正なサイトにリダイレクトされたことに気付きにくいという特徴があり、不正プログラムの配布手法として近年は定番化しているものである。
Webサイトの管理者は「JS_GUMBLAR」を埋め込まれないために、WebサーバのOSやアプリケーションの脆弱性を修正すると共に、ログイン名/パスワードを定期的に変更するなどの対策を施してほしい。また、ユーザは定期的にウイルス検索などを行うことが重要となる。さらに、正規のWebサイトであっても不正なWebサイトへリダイレクトされる可能性があるため、意図しないWebサイトへのアクセスを事前に防ぐ技術の利用すべきであろう。
表1 不正プログラム感染被害報告数ランキング[2009年12月度]
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | TSPY_KATES | カテス | トロイの木馬型 | 114件 | 1位 |
| 2位 | MAL_OTORUN | オートラン | その他 | 90件 | 2位 |
| 3位 | WORM_DOWNAD | ダウンアド | ワーム | 68件 | 3位 |
| 4位 | JS_GUMBLAR | ガンブラー | Java Script | 33件 | 5位 |
| 5位 | MAL_XED-10 | ゼッドテン | その他 | 16件 | 圏外 |
| 6位 | BKDR_AGENT | エージェント | バックドア | 13件 | 4位 |
| 7位 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 12件 | 圏外 |
| 8位 | MAL_XED-21 | ゼッドトゥウェンティワン | その他 | 9件 | 圏外 |
| 8位 | WORM_AUTORUN | オートラン | ワーム | 9件 | 7位 |
| 8位 | WORM_SPYBOT | スパイボット | ワーム | 9件 | 圏外 |
2009年度インターネット脅威年間レポート、最終版
2009年12月に速報版として発表された2009年度インターネット脅威年間レポートの最終版が発表された。報告件数に修正があったので、最終版のランキングを紹介する。
表2 不正プログラム感染被害報告数ランキング[2009年度]
| 順位 | 検出名 | 通称 | 種別 | 件数 | 前年順位 |
|---|---|---|---|---|---|
| 1位 | MAL_OTORUN | オートラン | その他 | 3,617件 | 1位 |
| 2位 | WORM_DOWNAD | ダウンアド | ワーム | 1,538件 | 圏外 |
| 3位 | BKDR_AGENT | エージェント | バックドア | 784件 | 2位 |
| 4位 | TSPY_KATES | カテス | トロイの木馬型 | 470件 | New |
| 5位 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 467件 | 6位 |
| 6位 | JS_IFRAME | アイフレーム | Java Script | 405件 | 3位 |
| 7位 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 347件 | 7位 |
| 8位 | TROJ_SEEKWEL | シークウェル | トロイの木馬型 | 342件 | New |
| 9位 | MAL_HIFRM | ハイフレーム | その他 | 326件 | 4位 |
| 10位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 240件 | 圏外 |
また、統計資料についても紹介しておこう。
 |
図1 不正プログラム感染被害報告数月別グラフ(2001年1月1日~2009年12月15日) |
 |
図2 各不正プログラムの感染被害報告数における企業と個人ユーザの割合(※期間は2009年1月1日~12月31日) |
