Internet Watch logo
記事検索
最新ニュース

「オートラン」による感染活動が定番化、被害数も過去最多に


 トレンドマイクロは6日、同社に寄せられたウイルス被害の件数などをまとめた9月度の「インターネット脅威レポート」を発表した。最も被害が多かったのは8月に引き続き、USBメモリなどのリムーバブルドライブ内で他の不正プログラムを自動実行する設定ファイル「MAL_OTORUN1」で347件。被害報告数は過去最多で、前月の143件から2倍以上に増えている。

 「MAL_OTORUN1」の被害が拡大する背景としてトレンドマイクロは、不正な「autorun.inf」(自動実行ファイル)によるリムーバブルメディアへの感染機能が、USBワームと呼ばれる「WORM_AUTORUN(オートラン)」だけではなく、その他のワームにも感染活動の1つとして定番化してきたことが挙げられると指摘している。

 同社によれば、9月に収集した新しいワーム検体のうち、53.7%がUSBメモリに感染する機能を備えていたという。この中には「WORM_AUTORUN」のほか、「WORM_LINEAGE」や「WORM_ONLINEG」などオンラインゲーム関連の不正プログラムも含まれており、USBメモリを侵入経路とする手口が一般化してきていると分析している。

 また、国内では9月中旬に、VisaやMasterCardなどのクレジットカード会社からのメールに偽装したウイルスメールが発見されたが、このメールはUSBメモリ関連の不正プログラムの配布を目的としていたことが確認されたとしている。

 感染被害報告ランキングの5位には、偽セキュリティソフトの「TROJ_FAKEAV(フェイクエイブイ)」がランクイン。これは、偽のウイルス感染警告を表示してユーザーの不安感をあおり、偽セキュリティソフトの購入を促すもの。

 購入画面では個人情報の入力が必要となり、詐欺行為の被害に加えて、個人情報漏えいの被害も予想される。こうしたことから、ウイルス感染警告の画面が表示されても、慌てずに周囲の人や使用中のウイルス対策ソフトメーカーに確認することを勧めている。

 このほか8月下旬には、日本語ワープロソフト「一太郎」の脆弱性を悪用する不正プログラムの流通が確認された。この不正プログラムは、スパムメールに添付される形で配布され、添付ファイルには日本語のファイル名が付けられていた。

 一太郎の脆弱性を突く不正プログラムは、2006年、2007年にも流通が確認されていることから、「日本独自のアプリケーションが本格的に攻撃対象となっている」(トレンドマイクロ)。なじみのある相手からのメールでも、少しでも不審に思った場合には不用意にメールや添付ファイルを開かずに、送信元に直接確認するなどの慎重さがますます必要になるとしている。

 なお、9月における不正プログラム被害感染の総報告数は5847件で、前月の6368件から減少した。


関連情報

URL
  インターネット脅威レポート
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/index.html

関連記事
感染被害でUSBワームが再び1位に、偽セキュリティソフトも注意(2008/09/04)
USBワームの仕組みと対策、トレンドラボのアナリストが解説(2008/08/20)
「一太郎」の脆弱性を突くトロイの木馬が出回る(2008/08/27)


( 増田 覚 )
2008/10/06 13:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.