10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場〜トレンドマイクロ調べ

エンタープライズその他

2008年11月5日（水） 15時44分

注目記事

　トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート（日本国内）を発表した。

　発表によると、10月の不正プログラム感染被害の総報告数は5,744件と、9月の5,847件から大きな変化はない。感染被害報告数ランキングでは、USBメモリ関連の不正プログラム「MAL_OTORUN（オートラン）」が471件と過去最多だった9月の347件を更新し、8月から3か月連続で1位となっている。USBメモリ関連の不正プログラムは亜種が多く確認され、USBメモリ内に正規のinfファイルが存在している場合は不正なものに書き換える機能や、ほかの不正プログラムをダウンロードした後に自身を削除することで侵入の痕跡を消す機能、さらにUSBメモリに保存されている正常なファイルと同じ名前で不正プログラム本体のコピーを作成し、フォルダのアイコンで偽装する機能を備えたものが登場している。

　10月28日にはServerサービスの脆弱性を修正する緊急のセキュリティ更新プログラム（MS08-067）がマイクロソフトから公開されて被害が懸念されたが、海外で感染が報告されたものの大規模には至らず、日本国内での被害はまだ報告されていない。

　2008年10月度の不正プログラムの感染被害報告数ランキングは以下のとおり。

順位　検出名　通称　種別　件数　先月順位
-----------------------------------------
1位　MAL_OTORUN　オートラン　その他　471件　1位
2位　BKDR_AGENT　エージェント　バックドア　78件　2位
2位　MAL_HIFRM　ハイフレーム　その他　78件　4位
4位　TROJ_DLOADER　ディーローダー　トロイの木馬型　56件　圏外
5位　TSPY_ONLINEG　オンラインゲーム　トロイの木馬型　52件　圏外
6位　WORM_AUTORUN　オートラン　ワーム　46件　8位
7位　TROJ_VUNDO　ヴァンドー　トロイの木馬型　43件　圏外
8位　TROJ_FAKEAV　フェイクエイブイ　トロイの木馬型　42件　6位
9位　TROJ_GAMETHIEF　ゲームシーフ　トロイの木馬型　39件　圏外
10位　JS_IFRAME　アイフレーム　Java Script　25件　3位

　2008年10月に日本のリージョナルトレンドラボ・スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況は以下のとおり。

・攻撃者注力度ランキング
順位　検出名　ユニーク数×URL数
--------------------------------
1位　TSPY_ONLINEG　19404　（294×66）
2位　TROJ_GAMETHI　5247　（99×53）
3位　TROJ_AGENT　3726　（54×69）
4位　TROJ_DLOADER　2448　（51×48）
5位　WORM_AUTORUN　1368　（38×36）

・Honey Clientで取得した新規検体数ランキング
ランキング　検体名　のべ数
--------------------------
1位　BKDR_AGENT.AQUH　199
2位　TROJ_AGENT.AQVW　80
3位　ADW_SEARCHNET　64
4位　TROJ_AGENT.AQUH　60
5位　WORM_AUTORUN.FAL　53

ランキング　検体名　ユニーク数
------------------------------
1位　TSPY_GAMETHIE.SE　42
2位　WORM_ALLAPLE.IK　13
3位　TROJ_PRUSERINF.C　7
4位　TROJ_FAKEAV.SE　6
4位　WORM_AUTORUN.FAL　6

《富永ジュン》