Internet Watch logo
記事検索
最新ニュース

2008年上半期はUSBメモリ経由の感染が蔓延、トレンドマイクロ


 トレンドマイクロは3日、2008年上半期(1月~6月)および6月の日本国内における「インターネット脅威マンスリーレポート」を発表した。2008年上半期の特徴としては、USBメモリを悪用する不正プログラムが蔓延し、攻撃者の最終目的としてはオンラインゲーム情報の詐取が主流となっているとしている。

 2008年上半期の日本国内における不正プログラムの感染被害の総報告数は合計1万4878件で、2007年上半期の3万7363件から大きく減少した。被害報告数が多かった不正プログラムは、1位が「MAL_OTORUN1」の517件、2位が「BKDR_AGENT」の316件、3位が「JS_IFRAME」の233件などとなっている。

 1位の「MAL_OTORUN1」は、USBメモリなどリムーバブルメディアの自動実行機能を悪用する不正プログラムで、月ごとの集計でも2月から5月まで4カ月連続で1位となっている。トレンドマイクロでは、USBメモリは不特定のユーザーやPCで使い回すケースも多く、メールなどに比べてセキュリティ意識も低いため、再感染が続いているとみられるとしている。

 3位の「JS_IFRAME」は、不正なサイトにユーザーを誘導しようとするJavaScriptで、トレンドマイクロでは「Webからの脅威」が2008年上半期もその勢いを維持していると分析。不正なドメインのうち約46%は確認されてから30日以内に削除されており、不正プログラムの配布者の多くが、短期間で配布場所を変更することで、捜査機関からの追跡を避けようとしている傾向が読み取れるとしている。

 また、2008年上半期にはオンラインゲームの情報を盗む不正プログラムが大量に作成・配布されたという。トレンドマイクロがハニーポットなどを用いて能動的に収集したデータでは、オンラインゲーム関連の不正プログラム「TSPY_ONLINEG」が、作成(検体数)と配布(URL数)から総合的に見ると最も多く、ウイルス作成者がオンラインゲーム関連の情報詐取に注力したことが伺えると分析している。

 不正プログラムの検体取得数を、取得したWebサイトのトップレベルドメイン別に分類した集計では、1位が「.com」の12万6458件、2位が「.net」の1万7347件と圧倒的に多いが、3位が「.cn」の7741件で、中国のドメインからの配布が多く確認されたことも特徴的だとしている。

 2008年6月の不正プログラム感染被害の総報告数は4232件で、5月の3167件から増加。被害報告数が多かった不正プログラムは、1位が「BKDR_AGENT」の86件、2位が「JS_IFRAME」の75件、3位が「MAL_OTORUN1」の61件など。「TSPY_ONLINEG」も6位となっており、6月も引き続き、オンラインゲーム関連の情報を盗もうとする攻撃者の狙いが伺えるとしている。


関連情報

URL
  ニュースリリース
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080703030334.html

関連記事
USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ(2008/06/05)


( 三柳英樹 )
2008/07/03 13:48

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.