USBメモリ経由の感染手法が常套化、トレンドマイクロ2009年総括


 トレンドマイクロは17日、2009年の不正プログラム感染被害報告数をまとめたインターネット脅威レポート(1月1日~12月15日)を発表した。不正プログラム感染被害の総報告数は4万4587件で、2008年の5万4680件から18.5%減少した。

 被害報告数の1位は、USBメモリなどリムーバブルメディアの不正な設定ファイル「MAL_OTORUN」の3578件で、総報告数の8.0%を占めた。MAL_OTORUNは2008年でも総報告数の4.7%を占めて1位だったが、「USBメモリによる感染が常套化した」としている。

 被害報告数の2位は、複数の感染手法を使う「WORM_DOWNAD」の1516件。WORM_DOWNADが最初に確認された2008年10月ごろは、OSの脆弱性を狙う単純なワームだったが、後にUSBメモリへの感染やファイル共有などの機能が追加され、多くの企業で被害が報告された。

 「WORM_DOWNADは、LAN内で感染を広げる機能が段階的に複数追加されたため、駆除したつもりが根絶されていなかった、一度駆除したにも関わらず別の亜種に再感染してしまうなど、対策に追われ復旧に何カ月も要する企業もあった。」

 全体的な脅威の手法としては、いったん不正プログラムに感染すると、インターネットを利用して連鎖的に不正プログラムをダウンロードする「Webからの脅威」が定番化したと指摘。

 被害のきっかけとしては、正規のWebサイトの改ざんが頻発し、日本でもサイト経由の感染被害が確認されたほか、人間の心理的な隙や先入観につけ込んで欺くソーシャルエンジニアリング手法も巧妙化しているという。

 また、多くの攻撃者の目的が金銭であることに変わりはなく、個人情報詐取を狙ったと見られる不正プログラムは、感染被害報告数ランキング上位10種のうち、3種を占める結果となった。

 トレンドマイクロでは、2009年は基本的なセキュリティ対策の抜け穴から、大きな被害につながる事例があったと指摘。さらに、システム利用者に油断がある限り、攻撃の付けいる隙となるとして、注意を呼びかけている。

 「攻撃者に騙されないために正確な知識を身に付け、最新の情報を得るとともに、パスワードやネットワークの設定、修正プログラムの適用など、セキュリティ対策の基本を今だからこそ見直す原点回帰が求められている。」


関連情報

(増田 覚)

2009/12/17 12:56