エンタープライズ

RBB検索

この記事をブックマークする：

2008年上半期はUSBメモリの自動実行を悪用するマルウェアが長期にわたって大流行

2008年上半期はUSBメモリの自動実行を悪用するマルウェアが長期にわたって大流行

　トレンドマイクロは3日、2008年1月1日から6月30日までの日本国内のデータを集計した2008年度上半期のインターネット脅威レポートと2008年度上半期の不正プログラムの状況のまとめを発表した。

　発表によると、2008年上半期の日本国内における不正プログラム感染被害報告数は1万4,878件と2007年上半期の3万7,363件と比較すると大きく減少している。不正プログラムの感染報告としては、USBメモリなどリムーバブルメディアの自動実行機能を悪用する「MAL_OTORUN1（オートラン）」が最も多く報告され、2月から5月まで4ヶ月連続で1位となった。また、オンラインゲームの情報を盗む不正プログラムが大量に作成・配布され、同社が能動的に収集したデータによると、上半期はオンラインゲーム関連の不正プログラム「TSPY_ONLINEG（オンラインゲーム）」が、作成（検体数）と配布（URL数）から総合的に見ると最も多く、ウイルス作成者がオンラインゲーム関連の情報詐取に注力したことがうかがえる。

　2007年に猛威を振るった「Webからの脅威」は、2008年上半期も勢いを維持していて、3位の「JS_IFRAME（アイフレーム）」を使用した不正なWebサイトへの誘導が頻発している。また、不正なドメインのうち約46%が、確認されてから30日以内に削除されていて、不正プログラムの配布者の多くが短期間で配布場所を変更することで、捜査機関からの追跡を避けようとしていることが読み取れる。なお、不正プログラムを配布するWebサイトでは、「com」や「net」をのぞいて中国ドメインからの配布がもっとも多く確認されている。

不正Webサイトの生存期間　2008年上半期

　2008年上半期の不正プログラム感染被害報告数ランキングは以下の通り。

順位検出名通称種別件数前年同期順位
----------------------------------------------------------------------
1位 MAL_OTORUN1 オートランその他 517件 NEW
2位 BKDR_AGENT エージェントバックドア 316件 1位
3位 JS_IFRAME アイフレーム JavaScript 233件 NEW
4位 TROJ_VUNDO ヴァンドートロイの木馬型 97件 2位
5位 TROJ_DELF デルフトロイの木馬型 72件圏外
6位 TSPY_ONLINEG オンラインゲームトロイの木馬型 63件圏外
7位 TROJ_WANTVI ウォントヴィトロイの木馬型 53件 NEW
8位 MAL_NSANTI エヌサンティその他 51件 NEW
9位 MAL_HIFRM ハイフレームその他 47件 NEW
10位 WORM_AUTORUN オートランワーム型 42件 NEW

　2008年上半期トップレベルドメイン別の取得検体数の上位10ドメインは以下の通り。

順位トップレベルドメイン名検体数（のべ数）
----------------------------------------------------------------------
1位　　com（商用サイト）　　　126458
2位　　net（ネットワーク）　　 17347
3位　　cn（中国）　　　　　　　7741
4位　　org（教育機関）　　　　 3988
5位　　fr（フランス）　　　　　3754
6位　　info（情報提供）　　　　3108
7位　　ar（アルゼンチン）　　　1828
8位　　pl（ポーランド）　　　　1803
9位　　it（イタリア）　　　　　1537
10位　　ru（ロシア）　　　　　　1435

　2008年上半期の不正プログラム別攻撃者注力度ランキングは以下の通り。

順位検体名　　　　　　　検体数（ユニーク数）×URL数
----------------------------------------------------------------------
1位 TSPY_ONLINEG　　　　　223110(1665×134)
2位 DIAL_SAPIR　　　　　　104016(3152×33)
3位 TROJ_DLOADER　　　　　91656（603×152）
4位 TROJ_AGENT　　　　　　52355（283×185）
5位 DIAL_DIALPASS　　　　　32784（4098×8）

　また、2008年6月度のインターネット脅威マンスリーレポートも同時に公開されている。6月の不正プログラム感染被害の総報告数は4,232件で、5月の3,167件から増加している。Webサイトでダウンロードされるバックドア「BKDR_AGENT（エージェント）」や不正Webサイトにリダイレクトする「JS_IFRAME」が上位に入っているほか、オンラインゲーム関連の情報を盗む「TSPY_ONLINEG」も引き続き6位に入っている。スレットモニタリングセンターで収集した不正プログラムのうち、オンラインゲーム関連の不正プログラム（「TSPY_ONLINEG」、「TSPY_ONLING」、および「WORM_ONLINEG」）のトップレベルドメインごとの取得検体数を調査したところ、他の不正プログラムに比べて、オンラインゲーム関連の不正プログラムは「com」と「cn」に全体の約71%の検体が置かれており、商用サイトと中国のサイトから多く配布されていたことが確認された。

　2008年6月の不正プログラム感染被害報告数ランキングは以下の通り。

順位検出名通称種別件数先月順位
----------------------------------------------------------------------
1位 BKDR_AGENT エージェントバックドア 86件 5位
2位 JS_IFRAME アイフレーム JavaScript 75件 2位
3位 MAL_OTORUN1 オートランその他 61件 1位
4位 MAL_HIFRM ハイフレームその他 47件 NEW
5位 MAL_NSANTI エヌサンティその他 18件 3位
6位 TSPY_ONLINEG オンラインゲームトロイの木馬型 13件 6位
7位 TROJ_CORELINK コアリンクトロイの木馬型 12件圏外
8位 TROJ_VUNDO ヴァンドートロイの木馬型 11件圏外
9位 WORM_QQPASS キューキューパスワーム型 9件圏外
9位 TROJ_DIALER ダイアラートロイの木馬型 9件圏外
9位 TROJ_GAMETHIEF ゲームシーフトロイの木馬型 9件 NEW

主な不正プログラムが配布されたドメイン　2008年6月

　2008年6月にWeb Crawler、およびHoney Clientで取得した検体数のランキングは以下の通り。Web Crawlerで取得された不正プログラムの中では、偽セキュリティソフト「TROJ_FAKEAV.U」や広告を表示する「ADW_MOKEAD」などユーザが視覚的に認識できるものが多く、ユーザの意識的なWebサイトへのアクセスを前提としている。また、Honey Clientで取得された不正プログラムでは、「TSPY_ONLING」というオンラインゲーム関連の不正プログラムが多く収集され、不正プログラム同士の連携の最終目的がオンラインゲーム関連の情報であったと考えられる。

【Web Crawler（不正Webサイトの巡回）】　　　
順位検体名　　　　　　　　検体数（ユニーク）
----------------------------------------------------------------------
1位　　TROJ_FAKEAV.U 　　　　　67
2位　　TROJ_FRAUDLOA.PG　　　　16
3位　　TROJ_DLOADER.FXN　　　　15
4位　　ADW_MOKEAD　　　　　　　12
5位　　TSPY_ONLINEG.MNU　　　　11

【Honey Client（不正プログラムによるダウンロード）】
順位検体名　　　　　　　　検体数（ユニーク）
----------------------------------------------------------------------
1位　　TSPY_ONLING.BT　　　　　27
2位　　TROJ_DLOADER.FXN　　　　13
3位　　ADW_VAPSUP　　　　　　　11
4位　　TROJ_DIALER.LI　　　　　 9
5位　　TSPY_ONLINEG.QBP　　　　 8

(富永ジュン@RBB 2008年7月3日 17:38)

キーワード：

トレンドマイクロインターネット不正プログラム 2008年上半期


関連リンク

	トレンドマイクロ株式会社
<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=223"/>

関連用語

	セキュリティトップ・レベル・ドメイントロイの木馬バック・ドアリムーバブルメディアワーム

ここへ来た人はこんなニュースも見ています

	[ホットスポット] 熊本県のホテル法華クラブ熊本でサービスを開始(2008年7月11日) Webを経由した感染が増加の一途をたどる、手法はより巧妙に――トレンドマイクロ発表：Enterprise(2007年4月3日) テレビ未放送「キミキス pure rouge」特別編が登場(2008年8月29日)

関連記事

	トレンドマイクロ、法人向けスマートフォン総合セキュリティ製品「Trend Micro Mobile Security」 (2008年6月27日) トレンドマイクロ、新法人向けライセンスをスタート～レピュテーション機能を主要製品に搭載 (2008年6月26日) トレンドマイクロ、マジックでセキュリティを学ぶ夏休み自由研究体験親子教室 (2008年6月12日) トレンドマイクロ、複数の同社製品を一元管理できる「Trend Micro Control Manager 5.0 アドバンス」 (2008年6月4日) トレンドマイクロ、企業向けGWセキュリティソフト「Trend Micro InterScan Web Security Suite 3.1」 (2008年5月29日) NEC、機能強化されたインターネットアプライアンスサーバ「Express5800/InterSecシリーズ」 (2008年5月21日) APWG、ネット犯罪対策会議「Counter eCrime Operations Summit II」を東京にて5月26日開催 (2008年4月9日) OLYMPIC.XLS？　北京五輪に便乗した文書ファイルにご用心 (2008年4月3日) トレンドマイクロ、書き込み/ファイル送信規制機能を搭載した法人向けURLフィルタリングソフト (2008年3月25日) トレンドマイクロのホームページの一部が改ざん被害に――改ざんページリスト (2008年3月12日) 2月のウイルス感染被害は大幅に増加、USBメモリ経由での感染が大流行～トレンドマイクロ調べ (2008年3月4日)

【特集】価格で比較！専用サーバガイド

SaaS インタビュー＆事例紹介

	【インタビュー】企業メールの緊急課題を解決！満足度9割超のサービスを探る

	【事例紹介】文書共有時のセキュリティ管理――イーソリューションズが選んだSaaS型サービスとは

	【インタビュー】携帯向け企業サイトの課題を打開！　BIGLOBEのSaaS型サービスとは

09年新卒のみなさんに
RBB TODAYからお知らせです

NSA

USBメモリ

WAN

インターネット

ウイルス

セキュリティ

トロイの木馬

ワーム

ドライブレコーダー　パパラッチ

ショップジャパントゥルースリーパープレミアム

パソコンチェアにも最適　3ポイントクッションメッシュチェアー

SHARP WIDE32V型地デジ対応　ハイビジョン液晶テレビ“AQUOS Dシリーズ”

アウトレットローソファーカウチソファ


	9/10	次世代ネットワークにおけるイーサネット技術
	9/25	ＮＴＴグループのＩＰＴＶサービス本格化
	9/26	ＩＰＴＶ勝者の条件
	9/26	ＡＳＰ・ＳａａＳ構築ガイド講座
	10/17	次世代クルマ時代の『車載』の革新
	10/21	２０１０年の競争政策－「通信」・「放送」分野の争点と決着は？
	11/17	グーグル『ストリートビュー』の光と影


	9/6	病院の生き残りを賭けた建て替えに失敗しないヒント～第３弾～
	9/8	収益はどこにあるか？米国放送・通信事業者の戦略に見る
	9/9	できてますか！あなたの会社の新型インフルエンザ対策
	9/9	進化する「モバゲー」次世代戦略
	9/10	次世代ネットワークにおけるイーサネット技術
	全セミナーリストへ