トレンドマイクロは、2011年10月度のインターネット脅威マンスリーレポートを発表した。
10月のインターネット脅威状況
すでに報道されており、ご存じの方も多いと思うが、10月には、政府関連や軍事関連の企業を標的とした標的型攻撃があった。多くの手口は、不正プログラムを添付したメールを送付し、バックドア型の不正プログラムに感染させる。その後、攻撃者が外部から侵入し、個人情報や機密情報など目的の情報を奪取したとされる。トレンドマイクロによれば、継続的に攻撃が行われる「持続的標的型攻撃」は、事前に攻撃対象を調査することや、セキュリティ対策ソフトで検出されないことを確認してからメールを送付するなど、攻撃の手口が巧妙になっているとのことだ。
2011年4月から10月までに日本国内で収集した標的型攻撃メールをトレンドマイクロで分析したところ、半数が脆弱性を悪用していたとのことだ。添付ファイルでは、PDF(Adobe Reader)、DOC(Microsoft Word)、XLS(Microsoft Excel)、HLP(help)、JTD(一太郎)で脆弱性が悪用されていた。注目すべきは、JTD(一太郎)のように、主に日本国内で利用されるアプリケーションを対象にしたものも確認された点である。攻撃者は、メールの文面だけでなく、脆弱性も日本国内など攻撃先に特有のものを利用している。対策として、速やかに脆弱性を解消することがあげられる。
 |
図1 標的型メールに添付された不正プログラムのファイル形式(レポートより、EXE、SCRはZIPやRARなどの圧縮形式で圧縮されたものも含む) |
企業・団体のシステム管理者には、不正プログラム対策や脆弱性対策など、サイバー攻撃を未然に防ぐ「入口対策」はもちろんであるが、万が一侵入された場合を想定し、侵入されたことを速やかに検知し、不正プログラムによる情報漏洩を防ぐといった「出口対策」も重要と指摘する。また、10月はAndroid端末に感染する不正プログラムが急増した。2010年12月末から2011年9月末までの累計数が243種に対して、2011年10月の1か月間で290種類の不正プログラムを新たに確認された。スマートフォンにもセキュリティ対策ソフトが不可欠になりつつある。
 |
図2 Android端末に感染する不正プログラムを検出するパターンファイル数:2010年12月末~2011年10月末(累計) |
国内で収集・集計されたランキング
1位は、今月も「WORM_DOWNAD.AD(ダウンアド)」となった。2位に圏外からランクインしたのが、アドウェアの「ADW_EOREZO(ヨレゾ)」である。日本では、出会い系やゲーム関連などの広告を表示する。感染経路は、他の不正プログラムから作成される、悪意あるWebサイトからユーザーが誤ってダウンロードする、などである。セキュリティ対策ソフトで、きちんと防ぎたい。
表1 不正プログラム検出数ランキング(日本国内[2011年10月度])
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 13,326台 | 1位 |
| 2位 | ADW_EOREZO | ヨレゾ | アドウェア | 7,615台 | 圏外 |
| 3位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 2,869台 | 4位 |
| 4位 | ADW_YABECTOR.SM | ワイエイベクター | アドウェア | 2,045台 | 2位 |
| 5位 | Mal_Opet-3 | オペット | その他 | 1,348台 | 8位 |
| 6位 | WORM_ANTINNY.AI | アンティニー | ワーム | 1,213台 | 6位 |
| 7位 | PE_PARITE.A | パリット | ファイル感染型 | 1,151台 | 7位 |
| 8位 | WORM_ANTINNY.JB | アンティニー | ワーム | 1,016台 | 9位 |
| 9位 | WORM_ANTINNY.F | アンティニー | ワーム | 955台 | 10位 |
| 10位 | TROJ_AGENT.IENP | エージェント | トロイの木馬 | 926台 | 圏外 |
世界で収集・集計されたランキング
全世界のランキングでも、日本国内と同様に「ADW_EOREZO(ヨレゾ)」が上位にランクインした。1位は「WORM_DOWNAD.AD(ダウンアド)」となり、検出数は2位の約4倍となった。依然として、猛威を振るっている。
| 順位 | 検出名 | 通称 | 種別 | 検出数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ダウンアド | ワーム | 128,778台 | 1位 |
| 2位 | CRCK_KEYGEN | キーゲン | クラッキングツール | 34,949台 | 2位 |
| 3位/th> | ADW_EOREZO | ヨレゾ | アドウェア | 25,585台 | 圏外 |
| 4位 | PE_SALITY.RL | サリティ | ファイル感染型 | 18,235台 | 3位 |
| 5位 | Mal_OtorunN | オートラン | その他 | 16,309台 | 4位 |
| 6位 | HKTL_USURF | ユーサーフ | ハッキングツール | 12,435台 | 圏外 |
| 7位 | Mal_Opet-3 | オペット | その他 | 11,178台 | 圏外 |
| 8位 | HKTL_KEYGEN | キーゲン | ハッキングツール | 10,801台 | 5位 |
| 9位 | WORM_FLYSTUDI.B | フライスタディ | ワーム | 10,554台 | 8位 |
| 10位 | PE_SALITY.RL-O | サリティ | ファイル感染型 | 10,042台 | 10位 |
表2 不正プログラム検出数ランキング(全世界[2011年10月度])
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD | ダウンアド | ワーム | 22件 | 1位 |
| 2位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 7件 | 圏外 |
| 3位 | BKDR_AGENT | エージェント | バックドア | 6件 | 圏外 |
| 3位 | HTML_HTAPORN | エイチティーエーポルン | その他 | 6件 | 圏外 |
| 3位 | TROJ_DLOADER | ディーローダー | トロイの木馬 | 6件 | 5位 |
迷惑メールの対処方法
トレンドマイクロでは、インターネット・セキュリティ・ナレッジというセキュリティポータルサイトを公開している。このサイトでは、セキュリティの関する知識や情報を初心者にもやさしく解説する。今回紹介したいのは、迷惑(スパム)メールの対処方法である。
 |
図3 インターネット・セキュリティ・ナレッジの迷惑メールの対処方法 |
メールを使っていると、ほとんどの方が迷惑メールを受け取った経験があるかと思う。単なる広告のようなものから、アダルト系、ギャンブルなどさまざまな迷惑メールがある。広告のように、宣伝だけならば、さほど被害も大きくはない。しかし、迷惑メールこそ、攻撃者にとって、悪事の第一歩なのである。個人情報の奪取、さらには、ウイルス感染といった直接的な被害に繋がる危険性もある。対処法では、
- 迷惑メールをなるべく受け取らないための方法
- 迷惑メールを受け取ってしまった場合
- 逆に自分の送るメールが迷惑メールと間違われない方法
などを紹介している。繰り返すが、迷惑メールは悪意を持った攻撃者の最初の攻撃ともいえる。まだ迷惑メールを受け取っていないという方も、届き始めてからでは遅い。ぜひ、事前の対策などを行ってほしい。