メルマガ購読
トレンドマイクロは6日、上半期の不正プログラムの状況を総括した、「2009年度上半期のインターネット脅威レポート」(2009年1月1日〜6月30日までのデータを集計、日本国内)を発表した。
2009年上半期の日本国内における不正プログラム感染被害報告数は28628件。昨年の上半期の14878件と比較すると約92%増加した。上半期の不正プログラムの感染報告ランキングでは、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」が2484件ともっとも多く報告された。これは、上位10種の報告数合計の約43.5%になる。なお「MAL_OTORUN」の報告数は、2008年8月以来、11か月連続で1位となっている。オートランのなかには、ウイルス対策ソフトの検知を逃れるために大量の無効なデータが書き込まれたものも確認されており、攻撃者がUSBメモリ経由の感染に着目し、感染確率を高めることに注力していることがうかがえる。
また、2008年末からは、感染報告ランキング2位に入ったWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD(ダウンアド)」に、リムーバブルメディア経由の感染機能が追加された亜種が流行、993件が報告された。これも「MAL_OTORUN」の感染報告数増加につながったと見られている。流通当初、脆弱性の修正が完了していない企業を中心に被害が広がったが、2008年末よりUSBメモリなどのリムーバブルメディアを経由して感染する機能や同一ネットワーク内のコンピュータにパスワードクラックを行う機能などが追加された亜種の流通が確認され、脆弱性を修正していてもコンピュータが感染する事例が報告されている。その後も「WORM_DOWNAD」は、偽セキュリティソフトをダウンロードする亜種、セキュリティ関連のサイトへのアクセスをブロックしようとする亜種まで確認されており、感染経路の有効性に注目した攻撃者が「WORM_DOWNAD」に手を加えているものと考えられるとのこと。
また上半期は、4月から5月にかけて日本国内の正規サイトの改ざんが確認された。感染報告ランキング3位の「BKDR_AGENT(エージェント)」(482件)の亜種「JS_AGENT」(別名ガンブラー、通称GENOウイルス)を正規サイトに埋め込む手口がとられており、最終的に感染コンピュータのFTPアカウントを盗む「TROJ_SEEKWEL(シークウェル)」(6位、300件)がダウンロードされるケースが確認されている。「TROJ_SEEKWEL」は5月に初めて確認され、5月・6月の2か月の間で上半期上位10種にランクインしており、短期間に多くの被害報告が寄せられたという。
なお今回の不正プログラムが置かれた不正なWebサイトには、ラトビアや中国のサーバが悪用された。トップレベルドメイン別の取得検体数ランキングでも中国のドメイン「cn」が2位にランクインしており、中国のサーバを悪用した不正プログラムの配布が盛んに行われていることがうかがえるとのこと(1位は「com」)。
2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
2009年7月6日(月) 14時38分
不正プログラム感染被害報告数ランキング(2009年上半期)
トップレベルドメイン別の取得検体数ランキング 上位10ドメイン(2009年上半期)
《冨岡晶》
注目ニュース
総務省と日本データ通信協会テレコム・アイザック部(Telecom-ISAC Japan)は3日、ボット対策プロジェクトに関するISP向け説明会の開催を発表した。
IPA(情報処理推進機構)は3日、2009年上半期(1月〜6月)のコンピュータウイルス・不正アクセスの届出状況をとりまとめた文書を発表した。
シマンテックは30日、セキュリティとストレージに関する調査結果を発表した。
忌野清志郎さん、三沢光晴さん、そしてマイケル・ジャクソンさん…。このところ、有名人の訃報が相次いだ印象があるが、こういうときにこそ暗躍する人たちがいることを忘れてはならない。
G Data Softwareは15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」ウイルスについての報告を発表した。
NECは16日、高可用性クラスタソフトウェア「CLUSTERPRO」の中核である「CLUSTERPRO X」の最新版、「CLUSTERPRO X 2.1シリーズ」の販売を開始した。
日本ユニシスは3日、コンピュータウイルス対策ソフトウェアの運用を統合的に行う「ウイルス対策統合管理サービス」を発表した。7月より販売開始する。
ネットエージェントは2日、WinnyなどのP2Pファイル共有ソフトを使用していないことを「検査証」と言う形で証明するアカデミック向け新製品「P2Pファイル共有ソフト検査証発行 支援ツール」を発売した...
KDDIは1日、au初のスマートフォン「E30HT」の発売に際し、法人の利用者を対象としたモニターキャンペーンを発表した。
トレンドマイクロは28日、クライアントPC向けのセキュリティ強化製品「侵入防御ファイアウォール1.1」と、企業で利用するスマートフォンのセキュリティ対策製品「Trend Micro Mobile S...
日本ユニシスは27日、SaaS型ビジネスへの展開を図る事業者向けに、iDC基盤上で各種アプリケーションの実行環境やシステム連携機能などを利用できる「SaaSプラットフォーム・サービス」を発表した。
G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」(Troj/JSRedir-R)について、経緯・挙動・対策について発表した。
JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。
米McAfee(マカフィー)は現地時間5日、第1四半期脅威レポートを公表した。
トレンドマイクロは14日、90日間無償で利用できるクライアントパソコン用Webセキュリティツール「Trend Micro Web Protection Add-On」の提供を開始した。
ケイ・オプティコムとマカフィーは12日、ケイ・オプティコムの法人向けインターネット接続サービスのユーザ向けに、「クライアントセキュリティサービス」の提供を開始した。
セキュリティソフトベンダーのG Data Softwareは11日、4月度のマルウェア状況について発表した。
国立感染症研究所は、同研究所名を詐称した豚インフルエンザ関連メールに注意を呼び掛けている。
JPCERTコーディネーションセンター(JPCERT/CC)は24日、「長期休暇を控えて」と題する文書を公開、ゴールデンウィークの開始に先駆けセキュリティに関する注意喚起を行っている。
NTTぷららは27日、法人向けインターネットサービス「BUSINESSぷらら」におけるメールセキュリティサービスを強化すると発表した。
シマンテックは21日、情報リスク管理(IRM)戦略の一環として、新しいメッセージングセキュリティプラットフォームである「Symantec Brightmail Gateway 8.0」を発表した。
シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。
NTTぷららは1日、一般法人向けインターネットサービス「BUSINESSぷらら」におけるWEBセキュリティサービスをリニューアルすると発表した。
明日4月1日はエイプリルフール(四月馬鹿)。ウソをついてもOKという日で、日常のたわいのない嘘だけでなく、大手新聞で嘘の記事を掲載したり、TVが実在しないニュースを流したりといったことが広く行われて...
明日は4月1日。年度始め、入社式など行事の多い日だが、世界的に見れば「エイプリル・フール」の日。この日に合わせさまざまなサイトが“ジョーク”を敢行、明日チェックしたいサイトを紹介する。
NTT Comは24日、メールセキュリティ対策サービス「メール監査アーカイブサービス」を発表した。
Panda Securityは18日、USBドライブ経由のウイルス拡散をブロックする「Panda USBワクチン」の無料提供を開始した。
NTT-MEは16日、従来より提供していた企業向けセキュリティサービス6種のブランド名を「ちぇっくME」に統一した。
