USBメモリ感染やWeb改ざんが広まった2009年

2010年はオリンピックに注意！トレンドマイクロが警告

2010年01月08日 09時00分更新

文● 金子拓郎／TECH.ASCII.jp

1月7日、トレンドマイクロは2009年の不正プログラムの動向を総括するセミナーを開催した。会場では、不正プログラム感染被害の年間報告数ランキングや報告件数の多かった不正プログラムの解説、さらに2010年の傾向予測と対策の発表が行なわれた。

感染報告の一番の多かったのは？

不正プログラムの動向を解説するトレンドマイクロのThread Monitoring Center課長の飯田朝洋氏

　年間報告数ランキングはトレンドマイクロが毎年発表しているもので、今回は2009年1月1日から12月31日までに同社のサポートセンターに寄せられたウイルス被害件数を元にランク付けを行なった結果が発表された。2009年の総報告数は4万5310件で、2008年同期の5万6880件から約2割減少したという。

　2009年にもっとも感染報告数の多かった不正プログラムは、USBメモリなどのリムーバブルメディア経由で感染を広げる「オートラン」で、2008年に続いて1位となった。

　続くのが、複数の手法で感染を広げる「ダウンアド」だ。こちらは前年には圏外であったが、2009年には特に企業において猛威をふるった。トレンドマイクロの調査によると、ダウンアドの感染報告件数の99％が企業ユーザーからだったという。

不正プログラム感染被害報告数ランキング　2009年度
順位	検出名	通称	種別	件数	前年順位
1位	MAL_OTORUN	オートラン	その他	3617件	1位
2位	WORM_DOWNAD	ダウンアド	ワーム	1538件	圏外
3位	BKDR_AGENT	エージェント	バックドア	784件	2位
4位	TSPY_KATES	カテス	トロイの木馬型	470件	New
5位	TSPY_ONLINEG	オンラインゲーム	トロイの木馬型	467件	6位
6位	JS_IFRAME	アイフレーム	Java Script	405件	3位
7位	TROJ_VUNDO	ヴァンドー	トロイの木馬型	347件	7位
8位	TROJ_SEEKWEL	シークウェル	トロイの木馬型	342件	New
9位	MAL_HIFRM	ハイフレーム	その他	326件	4位
10位	TROJ_FAKEAV	フェイクエイブイ	トロイの木馬型	240件	圏外

　このダウンアドは、当初はWindowsの脆弱性を狙うだけであったが、共有ネットワーク内のPCに対するパスワードクラック機能、オートランのようにUSBメモリで感染を広げる機能を持つ亜種が登場している。USBメモリを利用する不正プログラムは、2005年のアールボット（WORM_RBOT）や2006年のゲーター（SPYW_GATOR）など毎年登場しており、感染経路として常套化してしまった。

2009年の脅威動向

USBメモリなどを利用する不正プログラム

大手サイトの改ざんが相次ぐガンブラー

　今年の新年早々から大手メーカーなどが被害を受けてニュースとなった「ガンブラー（JS_GUMBLAR）」によるWebサイトの改ざんだが、最初に大きな話題となったのは2009年の春からだ。ガンブラーは、正規のWebサイトを改ざんして不正なスクリプトを埋め込み、アクセスしたユーザーを不正なWebサイトにリダイレクト。そこから、Internet ExplorerのActive XやAdobe Reader、Flashなどの脆弱性を利用して不正プログラムをユーザーのPCにダウンロードさせることで、感染を広げる。

ガンブラーと呼ばれる国内正規サイト改ざんを確認

　ガンブラー以外にも、「アイフレーム（JS_IFRAME）」や「ハイフレーム（MAL_HIFRM）」など、Webサイトに埋め込まれるスクリプトは発見されており、いずれも感染したPC内の情報を盗み出すことを目的としていたという。

　また、ランキング5位の「オンラインゲーム（TSPY_ONLINEG）」は、オンラインゲームのID／パスワードを搾取する不正プログラムだ。盗んだ情報で正規のユーザーになりすまし、ゲーム内の仮想通貨を現実の通貨（リアルマネー）に換金する「RMT（Real Money Trading）」が目的だという。このオンラインゲームは2008年にも確認された不正プログラムだが、2009年には偽セキュリティソフトも多数確認された。不正プログラムを作成する目的は、数年前より愉快犯から金銭詐取に移行しているが、2009年はその動向がさらに強まった年になったようだ。