メルマガ購読
トレンドマイクロは18日、2008年度のインターネットインターネット脅威レポート(日本国内)を発表した。2008年は連鎖的に不正プログラムをダウンロードする「Webからの脅威」が定番になり、そのきっかけとなる手法が多様化した。
2008年の不正プログラム感染被害の総報告数は54,680件で、2007年同時期の61,870件から約11.6%減少している。しかし、USBメモリをはじめとするリムーバブルメディアの不正な設定ファイル「MAL_OTORUN」の被害が非常に目立つ一年となった。「MAL_OTORUN」は、1月から11月までの期間において通算8ヶ月で1位となり、年間の2570件は、被害の分散化が進んだ2005年以来、年間で最も報告数を集めた不正プログラムとなっている。なお、2位は「BKDR_AGENT」となっている。
また、コンピュータに侵入した不正プログラムがWebサイトに接続し、別のプログラムをダウンロードする「Webからの脅威」が感染報告のほとんどを占める状況となっており、攻撃者にとっては、いかに最初の攻撃を成功させ、悪意のWebアクセスにつなげるかが関心事になっているとのこと。従来の不正なWebや迷惑メール以外からも不正プログラムが侵入し、自動的にWebサイトへ接続し、結果的に「Webからの脅威」に発展するという。攻撃者はいまやあらゆる手段を用いて、複合感染のきっかけとなる不正プログラムをユーザのコンピュータに侵入させ、換金性の高い情報を盗み取ることに注力している。そのため手口の多様化・巧妙化はますます進んでおり、よりユーザのセキュリティ意識が低い経路が狙われているようだ。
攻撃の発端となる侵入経路は多様化しており、ユーザが注意を払うアンダーグラウンドなWebサイトやアダルトサイト、英語の迷惑メール以外に、一般にセキュリティ意識の盲点となるUSBメモリや、正規Webサイトの改ざんといった手法まで広がりを見せているとのこと。7月には、SQLインジェクションを自動化する不正プログラムである「TROJ_ASPROX」に感染したコンピュータによる大量のWeb改ざんが発生している。加えて、偽セキュリティソフトを代表とするソーシャルエンジニアリング手法による詐欺・脅しといった手口も流行しており、8月、9月には、偽セキュリティソフト「TROJ_FAKEAV」が流行している。
攻撃の最終目標は換金できる情報をコンピュータ・ネットワークから盗み取ることにあり、2008年はオンラインゲームに関連したID・パスワード情報を狙う不正プログラムが最も多く発見された。不正プログラム別に見る攻撃者の注力度ランキングでは、1位にオンラインゲーム関連の不正プログラムである「TSPY_ONLINEG」があがっている。海外ドメインで配布された不正プログラムで日本国内のユーザが被害を受けるケースも多く、国・地域に依存しにくいインターネット犯罪として、ローリスクで金銭を取得しやすいものが今後も標的になると考えられる。攻撃者は、情報をより効率的に盗むため、ユーザに気付かれないよう不正プログラムを侵入させ、見えない形でWebによる連鎖活動を行うことにますます注力していくことになるだろうとのこと。2008年はUSBメモリによる感染が目立ったが、リムーバブルメディアであるSDカードやCFカードにも同様の危険性は存在し、少ないながらも実際に感染が報告されてきているとのこと。攻撃者がユーザの盲点を狙ってくる以上、「これに注意すれば絶対に大丈夫」と思う自信が隙につながる恐れがあるという。なお、トップレベルドメイン別に見た不正プログラムの取得検体数ランキングでは、1位の「com(商用サイト)」に続き「cn(中国)」が2位となっている。
「Webからの脅威」はきっかけが多様化、意識の盲点が攻撃の狙い目に〜トレンドマイクロ年間レポート
2008年12月18日(木) 16時51分
不正プログラム感染被害報告数ランキング 2008年度
不正プログラム感染被害報告数月別グラフ(2001年1月〜2008年11月)
不正プログラム別 攻撃者注力度ランキング(既知および新規) 2008年1月1日〜12月15日
トップレベルドメイン別の取得検体数ランキング 2008年1月1日〜12月15日
《池本淳》
注目ニュース
ヤマハとトレンドマイクロは16日、中小企業のIT利活用におけるセキュリティ分野で協業することを発表した。
NTTぷららは12日、ホスティングサービス「ビジネスサーバ」シリーズの無料セキュリティサービスにおいて、メールウイルスチェックおよび迷惑メール対策機能の強化を実施した。
トレンドマイクロは3日に、2008年11月度のインターネット脅威マンスリーレポート(日本国内)を発表した。ここ数か月、リムーバブルメディアの設定ファイルである「MAL_OTORUN(オートラン)」の...
トレンドマイクロは12日、SaaS型セキュリティアーキテクチャ「Trend Micro Smart Protection Network」を発表した。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
日本電気(NEC)は21日、ビジネス向けデスクトップPC「Mate J」とノートPC「VersaPro J」シリーズを同社直販サイト「NEC Direct」にて販売開始した。
ASUSは14日、「Eee PC 701SD-X」同梱の30GB外付けハードディスクドライブへのウイルス混入の可能性を公表し、混入の経緯、対策、交換方法等について発表した。
ロジテックは6日、同社のWindows Storage Server 2003 R2搭載NAS「松(LSV-6Rシリーズ)」、および「竹(LSV-5Sシリーズ)」がトレンドマイクロの「Trend M...
トレンドマイクロは6日、2008年9月度の日本国内のインターネット脅威マンスリーレポートを発表した。
バッファローは30日、トレンドマイクロ製ウイルススキャン機能「Trend Micro USB Security for Biz」搭載モデルとして国内初の、USBフラッシュメモリ「RUF2-HSCUW...
日立製作所は、統合サービスプラットフォーム「BladeSymphony」シリーズのハイエンドモデル「BS1000」で提供している、同社独自のサーバ仮想化機構「Virtage」を採用したシステム検証・...
トレンドマイクロは10日、総合セキュリティソフト「ウイルスバスター2009」のダウンロード販売を17時より開始する。なお、店頭発売は9月19日、月額版リリースは2008年12月に行われる予定だ。
トレンドマイクロは1日に、「オンライン取引時の個人情報漏えい対策」に関するアンケート調査の結果を発表した。
トレンドマイクロは5日、2008年7月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
トレンドマイクロは3日、2008年1月1日から6月30日までの日本国内のデータを集計した2008年度上半期のインターネット脅威レポートと2008年度上半期の不正プログラムの状況のまとめを発表した。
トレンドマイクロは3日に、2008年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)を発表した。
トレンドマイクロは4日、2008年2月度の日本国内のコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。
特集
- ├IPAと経産省など、「情報セキュリティ啓発活動」を実施……2月は「情報セキュリティ月間」
- ├【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
- └企業向けスマートデバイスのセキュリティサービスをパートナーと推進(トレンドマイクロ)
