4月から新会社や新部署に入って、緊張感を持って仕事に向かっていた方も、1ヵ月が過ぎると慣れから気持ちにゆるみが出始めることだろう。だが、PCのセキュリティーはゆるめてはならない。そんな警告とばかりに、大型連休が明けた5月8日、トレンドマイクロとマカフィーは2009年4月度のインターネット脅威に関する集計結果を発表した。
Windowsの脆弱性を突いたワーム
DOWNADの亜種が増加に転じる
トレンドマイクロは、USBメモリーや共有フォルダーへの辞書攻撃(パスワードを既存の単語組み合わせで総当たり入力する方法)で広まる不正プログラム「WORM_DOWNAD」が3月から微増したことに警告を発している。
このプログラムコードはインターネット上で公開されており、不正プログラムの作成者がこれを改変して、偽のセキュリティーソフトをダウンロードするタイプが新たに発見された。これは従来、感染拡大が目的だったが、金銭詐取を目的とする攻撃に変化してきているのだという。
また、Webサイトの改ざんを行なう「BKDR_AGNET(エージェント)」の亜種「JS_AGENT」によるWebサイトの改ざんも十数件確認されている。こうした改ざんはWebサーバーの脆弱性を突いた攻撃であり、Webサーバーのセキュリティーチェックやホスティング事業者への安全性の再確認を提言している。
不正プログラム感染被害報告数ランキング 2009年4月度(トレンドマイクロ)
- 1位
- MAL_OTORUN(オートラン) 337件(前回順位:1位)
- 2位
- WORM_DOWNAD(ダウンアド) 184件(同:2位)
- 3位
- BKDR_AGENT(エージェント) 128件(同:6位)
- 4位
- TROJ_VUNDO(ヴァンドー) 78件(同:3位)
- 5位
- TROJ_GENOME(ゲノム) 53件(NEW)
オンラインゲームのパスワードを盗む
Autorunワームにご注意
マカフィーでも「コンフィッカー」(W32/Conficker.worm)と呼ぶワームの増加を警戒するよう警鐘を鳴らしている。これは、USBメモリーや共有フォルダーを経由して感染拡大するDOWNADと同じもの(セキュリティーメーカーによって呼称が異なる)。
また、以前から感染被害が報告されている、オンラインゲームのパスワードスティーラープログラムや、それを感染させるオートラン(Autorun worm)が引き続き多く検知されている。4月は新たに、RAR圧縮されたワーム「Ramag」も検知されており、攻撃者は圧縮ファイルなどを使って秘匿・感染拡大を図っていることが分かる。
企業数による悪意あるプログラムの検知数 2009年4月度(マカフィー)
- 1位
- Generic!atr 1535件(前回件数:1575件)
- 2位
- Generic.dx 988件(同:895件)
- 3位
- Generic PWS.ak 823件(同:589件)
- 4位
- Ramag 431件(NEW)
- 5位
- PWS-Gamania.gen.a 302件(同:399件)