このページの本文へ

前へ 1 2 次へ

USBメモリ感染やWeb改ざんが広まった2009年

2010年はオリンピックに注意!トレンドマイクロが警告

2010年01月08日 09時00分更新

文● 金子拓郎/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

1月7日、トレンドマイクロは2009年の不正プログラムの動向を総括するセミナーを開催した。会場では、不正プログラム感染被害の年間報告数ランキングや報告件数の多かった不正プログラムの解説、さらに2010年の傾向予測と対策の発表が行なわれた。

感染報告の一番の多かったのは?

不正プログラムの動向を解説するトレンドマイクロのThread Monitoring Center課長の飯田朝洋氏

 年間報告数ランキングはトレンドマイクロが毎年発表しているもので、今回は2009年1月1日から12月31日までに同社のサポートセンターに寄せられたウイルス被害件数を元にランク付けを行なった結果が発表された。2009年の総報告数は4万5310件で、2008年同期の5万6880件から約2割減少したという。

 2009年にもっとも感染報告数の多かった不正プログラムは、USBメモリなどのリムーバブルメディア経由で感染を広げる「オートラン」で、2008年に続いて1位となった。

 続くのが、複数の手法で感染を広げる「ダウンアド」だ。こちらは前年には圏外であったが、2009年には特に企業において猛威をふるった。トレンドマイクロの調査によると、ダウンアドの感染報告件数の99%が企業ユーザーからだったという。

不正プログラム感染被害報告数ランキング 2009年度
順位検出名通称種別件数前年順位
1位MAL_OTORUNオートランその他3617件1位
2位WORM_DOWNADダウンアドワーム1538件圏外
3位BKDR_AGENTエージェントバックドア784件2位
4位TSPY_KATESカテストロイの木馬型470件New
5位TSPY_ONLINEGオンラインゲームトロイの木馬型467件6位
6位JS_IFRAMEアイフレームJava Script405件3位
7位TROJ_VUNDOヴァンドートロイの木馬型347件7位
8位TROJ_SEEKWELシークウェルトロイの木馬型342件New
9位MAL_HIFRMハイフレームその他326件4位
10位TROJ_FAKEAVフェイクエイブイトロイの木馬型240件圏外

 このダウンアドは、当初はWindowsの脆弱性を狙うだけであったが、共有ネットワーク内のPCに対するパスワードクラック機能、オートランのようにUSBメモリで感染を広げる機能を持つ亜種が登場している。USBメモリを利用する不正プログラムは、2005年のアールボット(WORM_RBOT)や2006年のゲーター(SPYW_GATOR)など毎年登場しており、感染経路として常套化してしまった。

2009年の脅威動向USBメモリなどを利用する不正プログラム

大手サイトの改ざんが相次ぐガンブラー

 今年の新年早々から大手メーカーなどが被害を受けてニュースとなった「ガンブラー(JS_GUMBLAR)」によるWebサイトの改ざんだが、最初に大きな話題となったのは2009年の春からだ。ガンブラーは、正規のWebサイトを改ざんして不正なスクリプトを埋め込み、アクセスしたユーザーを不正なWebサイトにリダイレクト。そこから、Internet ExplorerのActive XやAdobe Reader、Flashなどの脆弱性を利用して不正プログラムをユーザーのPCにダウンロードさせることで、感染を広げる。

ガンブラーと呼ばれる国内正規サイト改ざんを確認

 ガンブラー以外にも、「アイフレーム(JS_IFRAME)」や「ハイフレーム(MAL_HIFRM)」など、Webサイトに埋め込まれるスクリプトは発見されており、いずれも感染したPC内の情報を盗み出すことを目的としていたという。

 また、ランキング5位の「オンラインゲーム(TSPY_ONLINEG)」は、オンラインゲームのID/パスワードを搾取する不正プログラムだ。盗んだ情報で正規のユーザーになりすまし、ゲーム内の仮想通貨を現実の通貨(リアルマネー)に換金する「RMT(Real Money Trading)」が目的だという。このオンラインゲームは2008年にも確認された不正プログラムだが、2009年には偽セキュリティソフトも多数確認された。不正プログラムを作成する目的は、数年前より愉快犯から金銭詐取に移行しているが、2009年はその動向がさらに強まった年になったようだ。

不正プログラム作者の金銭目的化が強まる

(次ページ、「2010年はオリンピックとワールドカップに注意」に続く)


 

前へ 1 2 次へ

ピックアップ