Internet Watch logo
記事検索
最新ニュース

2008年は「Webからの脅威」の発端が多様化、トレンドマイクロ


 トレンドマイクロは18日、2008年の不正プログラム感染被害報告数などをまとめたインターネット脅威レポート(2008年1月1日〜12月15日)を発表した。

 2008年の不正プログラム感染被害の総報告数は5万4680件で、2007年の6万1870件から11.6%減少した。一方、被害報告数の1位はUSBメモリなどリムーバブルメディアの不正な設定ファイル「MAL_OTORUN」の2570件で、被害の分散化が進んだ2005年以降で最も件数が多く、MAL_OTORUNの被害が目立つ1年になったとしている。

 以下、不正プログラム感染被害の報告数ランキングは、2位はバックドア型の「BKDR_AGENT」(786件)、3位と4位はWebに埋め込まれる「JS_IFRAME」(578件)と「MAL_HIFRM」(427件)、5位はオンラインゲームのユーザー情報を盗む「TROJ_GAMETHIEF」(405件)など。PCに侵入した不正プログラムがWebサイトに接続し、別のプログラムをダウンロードする「Webからの脅威」が感染報告のほとんどを占めており、攻撃者にとってはいかにして最初の攻撃を成功させ、悪意のWebアクセスにつなげるかが関心事になっているとしている。

 2008年の脅威傾向としては、USBワームの流行のほか、換金性の高いオンラインゲームの情報搾取を狙う不正プログラムや、ユーザーの不安を煽る「偽セキュリティソフト」の流行があったと指摘。また、Webサイトに対してSQLインジェクション攻撃を行うトロイの木馬「TROJ_ASPROX」により、7月には大量のWeb改ざんが発生しており、Webサイトの運営側にとっても定期的な対策・チェックが重要だと警告している。

 不正プログラム取得検体数のトップレベルドメインによる分類では、1位の「.com」が27万286件と圧倒的に多いが、2位には中国の「.cn」が4万9109件でランクイン。中国は国別では次点のポーランド(.pl)の7倍以上となり、背景としてはレンタルサーバーのコストメリットなどが考えられるとしている。

 トレンドマイクロでは今後懸念される脅威の傾向として、「Webからの脅威」は今後も続くとともに、最初の不正プログラムを侵入させるために攻撃者の手口がさらに多様化すると指摘。また、標的型攻撃が残る一方で、無差別なWebサーバーへの攻撃など不特定多数への攻撃もリバイバルの傾向にあり、アンダーグラウンドビジネスでは手当たり次第の攻撃も有効となっている背景がうかがえるとしている。


関連情報

URL
  トレンドマイクロ インターネット脅威レポート 2008年度(速報)
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20081218015512.html

関連記事
Webからの脅威とウイルス被害の分散化が顕著に、トレンドマイクロ調査(2008/01/08)


( 三柳英樹 )
2008/12/18 19:10

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.