不正プログラムやボットネットの“時間貸し”ビジネスが確立


 トレンドマイクロは5日、9月の「インターネット脅威レポート」を発表した。不正プログラム感染被害の総報告数は2068件で、8月の3576件から減少した。報告数が最も多かったのは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1(オートラン)」で179件、次いでWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD(ダウンアド)」が109件。

 27件の報告があり、圏外から5位にランクインしたボットに類するトロイの木馬型不正プログラム「TROJ_BREDOLAB(ブレドラボ)」は、攻撃対象のコンピュータにインストールすることで、攻撃者が感染コンピュータに様々な命令を送信する。具体的にはファイルのダウンロードやアップロード、コンピュータの強制終了、セキュリティ関係のWebサイトなど特定のURLへのアクセス制限などの命令を送信することが可能だという。

 「TROJ_BREDOLAB」の侵入経路の1つとしてトレンドマイクロでは、大手の宅配業者を装ったメールに添付された偽の配達請求書をユーザーに開かせる手口が報告されていると説明。身に覚えのないメールを受信した際には、すぐに添付ファイルを開いたり、メール本文のURLをクリックしたりせず、送信元の企業に確認することを勧めている。

 トレンドマイクロでは、攻撃者が使うツールは2007年に登場した「MPack」以降、操作がわかりやすい画面となっており、技術的な知識が高くない攻撃者でも扱えるようになっていると指摘。その背景には、攻撃ツールや不正プログラムの“時間貸しサービス”などのビジネスモデルが確立し、誰もがより扱いやすいツールの開発が続いていることを挙げている。実際に、今回のボットネットの時間貸しサービスを提供しているサイトも確認されているという。

感染コンピュータに命令を送信する管理画面

ボットネットの時間貸しサービスを提供するサイトの一例

関連情報

(増田 覚)

2009/10/6 12:10