USBメモリを狙う攻撃者が、ここ数か月急増〜トレンドマイクロ11月度レポート

エンタープライズその他

2008年12月3日（水） 13時57分

「WORM_AUTORUN」攻撃者注力度と「MAL_OTORUN」報告数推移（2008年2月〜11月）

　トレンドマイクロは3日に、2008年11月度のインターネット脅威マンスリーレポート（日本国内）を発表した。それによれば、11月の不正プログラム感染被害の総報告数は5207件で、10月の5744件から減少したが、ここ数か月、リムーバブルメディアの設定ファイルである「MAL_OTORUN（オートラン）」の感染報告数が急激に増加しているという。

　感染被害報告数ランキングでも「MAL_OTORUN」が8月以来4か月連続1位となっており、総報告数における「MAL_OTORUN」の割合は、11月は約11%と本年でもっとも大きな割合となった。同社ではこの要因としては攻撃者によるUSBワームの作成・配布量の増加が考えられるとしている。「WORM_AUTORUN」の注力度（ファイル種類数×配布URL数）の推移を見ると、「WORM_AUTORUN」の配布量増加に従って、「MAL_OTORUN」の報告数も増加していることが分かる。「WORM_AUTORUN」以外にもリムーバブルメディアに自身をコピーする機能が付加される例も増えており、USBメモリ等のリムーバブルメディアを感染経路として狙う手法は、今や定番化の様を呈しており、攻撃者には不正プログラムを侵入させるための有効な手口と認識されているようだ。

　11月の感染報告ランキングでは、不正なWebサイトに誘導する不正プログラム「MAL_HIFRM（ハイフレーム）」が2位、「JS_IFRAME（アイフレーム）」が5位にランクインした。これらの不正プログラムは、悪意のサイトに
埋め込まれているほか、正規サイトが改ざんされて埋め込まれるケースも多く確認されているという。また不正プログラムの種類（ユニーク数）と配布機会の多さ（URL数）により、攻撃者側の注力度を見てみると、1位に「TSPY_ONLINEG」、3位に「TROJ_GAMETHI」がランクインしており、不正プログラムの大量配布によってユーザの感染報告数が増加したと考えられる。2位の「TROJ_DLOADER」は、前月からユニーク数は若干減ったものの、配布されているURL数は増加しており、ダウンローダー型不正プログラムの配布されるWebサイトの作成が盛んであることを示しているとのこと。

《冨岡晶》