トレンドマイクロ、2010年度インターネット脅威年間レポートの最終版を発表

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704　以下 トレンドマイクロ）は、2010年度のインターネット脅威レポート（日本国内）をお知らせします。
※このレポートは2010年12月21日にご報告した速報（2010年1月1日～12月15日分）の最終版になります。

2010年の不正プログラム感染被害の総報告数は16,908件で、2009年同時期の45,310件の4割弱に留まりました。不正プログラム感染被害報告数ランキング（表1）の1位「WORM_DOWNAD（ダウンアド）」は約3割、2位「MAL_OTORUN（オートラン）」は1割強まで減少した一方で、10位以内にWebサイト関連「JS_ONLOAD（オンロード）」「MAL_HIFRM（ハイフレーム）」「JS_IFRAME（アイフレーム）」「JS_GUMBLAR（ガンブラー）」の4種が入り、これらを含め同様のJavaScript型不正プログラムが毎月10位以内に入りました。複数の有名企業のWebサイトも被害に遭い、「いつも見ているサイトで感染」が現実化した年となりました。

通称「ガンブラー攻撃」をはじめとする正規サイトの改ざんは、Webサーバの脆弱性を悪用、あるいは盗んだアカウントのID・パスワードを使ってWebサーバに不正アクセスし、不正サイトへ誘導するコードを埋め込むものでした。改ざんされたサイトを閲覧すると、不正サイトに誘導され、クライアント上のさまざまな脆弱性により不正プログラムが実行される仕組みです。一年を通じて攻撃に使われる脆弱性が増えたり、ダウンロードされる不正プログラムが入れ替わったりと攻撃が継続しました。また、複数の正規サイトが使用するシステムが改ざんされ、複数のサイトで一斉に被害に遭う事例も確認されました。管理者・一般ユーザの双方においてWebサイト改ざんには今後もより一層の注意が必要です。

攻撃者の目的が愉快犯から金銭目的と移行し数年が経過しましたが、この傾向にますます拍車がかかっています。3位の偽セキュリティソフト「TROJ_FAKEAV（フェイクエイブイ）」の流行以外にも、フィッシング詐欺やワンクリック詐欺も被害が継続しています。スマートフォンやタブレット端末などWebサイト閲覧に便利なデバイスが普及するなか、悪意のあるWebサイトを判定し、ブロックする対策が求められています。
----------------------------------------------------------------------
表1：不正プログラム感染被害報告数ランキング　2010年度
----------------------------------------------------------------------
順位 検出名 通称 種別 件数 前年順位
----------------------------------------------------------------------
1位 WORM_DOWNAD ダウンアド ワーム 491件 2位
----------------------------------------------------------------------
2位 MAL_OTORUN オートラン その他 417件 1位
----------------------------------------------------------------------
3位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 178件 10位
----------------------------------------------------------------------
4位 TROJ_DLOAD ディロード トロイの木馬 145件 圏外
----------------------------------------------------------------------
5位 BKDR_AGENT エージェント バックドア 139件 3位
----------------------------------------------------------------------
6位 JS_ONLOAD オンロード JavaScript 133件 圏外
----------------------------------------------------------------------
7位 MAL_HIFRM ハイフレーム その他 132件 9位
----------------------------------------------------------------------
8位 WORM_AUTORUN オートラン ワーム 120件 圏外
----------------------------------------------------------------------
9位 JS_IFRAME アイフレーム JavaScript 109件 6位
----------------------------------------------------------------------
10位 JS_GUMBLAR ガンブラー JavaScript 100件 圏外
----------------------------------------------------------------------
※このランキングは、2010年1月1日から12月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2011年1月5日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。

----------------------------------------------------------------------
2010年度の脅威傾向　トレンドマイクロ リージョナルトレンドラボ コメント
----------------------------------------------------------------------
◆2010年の総括：日本国内で正規サイトの改ざんが継続した被害に
2010年は正規サイトの改ざんによる被害が継続した一年でした。不正プログラムに感染させ、金銭につながる情報を狙う攻撃者は、ユーザに感染を気づかせないことに腐心しています。攻撃のきっかけに正規サイトを使うことで、ユーザに不審感を抱かせずに不正プログラムを侵入させ、長期に潜伏させることができます。また、手法としてさまざまな脆弱性を利用した攻撃のほか、辞書攻撃や盗んだID・パスワードによる不正アクセスなど、アカウントの悪用が目立ちました。
----------------------------------------------------------------------
トピック（1）：Webサイトのセキュリティは運用体制から：Webサイト運営側
Webサイト改ざんは、一般にサーバ・アプリケーションの脆弱性への攻撃によるものもありますが、2010年はID・パスワードを盗み、それを利用してアクセスしたと見られる被害が数多く報告されました。自社のWebサーバの脆弱性対策はもちろん、Webサイトの運用管理を外部に委託している場合には、協力会社を含め、脆弱性の調査・対応とともにID・パスワードの運用管理を徹底する必要があります。
----------------------------------------------------------------------
トピック（2）：ブラウザのプラグインの脆弱性：Webサイト閲覧側
Webサイトの閲覧側ではOSやブラウザ、Adobe ReaderやJavaなどブラウザのプラグインとして使用されるアプリケーションの脆弱性を狙った攻撃が多く確認されました。各ベンダーが公開するセキュリティ修正プログラムを速やかに適用することが根本の対策ですが、特に企業ではすぐに適用することが難しい場合もあり、不正なWebサイトへの接続を予防するWebレピュテーションや特定の脆弱性に対応した仮想パッチなどの対策も有効です。
----------------------------------------------------------------------
トピック（3）：直接的・間接的に金銭を狙う攻撃
攻撃者の目的は依然として金銭にあります。直接的に金銭を獲得する代表例は詐欺でしょう。嘘のウイルス警告を表示して購入を促す偽セキュリティソフトが流行しました。フィッシング詐欺、オークション詐欺、ワンクリック詐欺なども被害が継続しています。一方で、メールアドレスのリストを盗み迷惑メールの配信などに悪用する不正プログラムがあります。また、特定のサイトの閲覧数を増やすクリッカーがダウンロードされた例も確認されました。いずれも感染者自身が直接的に金銭を盗まれるわけではありませんが、明確な被害者を作らずに攻撃者が金銭を入手する点で巧妙といえるでしょう。
----------------------------------------------------------------------
トピック（4）：IDとパスワード
IDとパスワードに関連した攻撃は古典的ともいえますが、人間の意識に依存した認証方法でもあるため、変わらぬ脅威となっています。通称「ガンブラー攻撃」では、FTPサーバのアカウント情報を利用してWebサイトを改ざんし、ダウンロードされる不正プログラムもアカウント情報を外部に盗み出す機能を持っていました。「WORM_DOWNAD」についても被害数は減少傾向にはあるものの、企業内ネットワークで安易なパスワードを利用している環境で感染が広がった例も報告されました。また、オンラインゲームのフィッシング詐欺サイトでアカウント情報を盗みゲームアイテムが転売された事件も報道されました。
----------------------------------------------------------------------
トピック（5）：ターゲット攻撃
対象となる範囲が限られるため、大きな話題になりにくいですが、日本でも一太郎やPDFの脆弱性を悪用した不正な文書ファイルを添付したメールによるターゲット攻撃は年間を通じて報告されています。また、海外では特定の環境を狙った「WORM_STUXNET（スタクスネット）」によるターゲット攻撃が確認されました。

----------------------------------------------------------------------
今後、懸念される脅威の傾向：スマートフォン等の新しいデバイスと情報漏えい
----------------------------------------------------------------------
スマートフォンやタブレット端末が話題を呼び、普及が進むなか、Webを悪用した詐欺をはじめとしたネット犯罪がパソコン以外にも波及することが懸念されます。従来の日本の携帯電話では大きな問題とはならなかった不正プログラムもスマートフォンを狙う例が確認されはじめ、注意が必要となりつつあります。ID・パスワードのアカウント情報を狙う攻撃もさまざまな形態で多発していることから、コンピュータのログインに限らず、Webサービス等においてもアカウント情報についての基本的な対策が重要です。さらに、クラウドサービスの利用が一般的になると、これまで以上に価値の高い情報がインターネット上でやり取りされることが想定されるため、情報漏えいの対策としても、パスワードの設定や更新頻度、保管方法、業務での共有などの運用を今一度、見直していただくことをおすすめします。

※ グラフ1・グラフ2は下記URLよりご確認いただけます。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110105091355.html

・グラフ1：グラフ1：不正プログラム感染被害報告数の上位10種、種別割合（2006年～2010年）
2006年から2010年までの年間ランキング上位10種の種別割合を表したものです。2010年は不正なJavaScriptの割合が17.4％に上昇しました。不正なJavaScriptは、悪意のWebサイトや正規サイトの改ざんにより誘導されるWebサイトに仕込まれる例が数多く確認されています。

・グラフ2：グラフ2：不正プログラム感染被害報告数月別グラフ（2001年1月～2010年12月）