2008年上半期はUSBメモリの自動実行を悪用するマルウェアが長期にわたって大流行

2008年上半期はUSBメモリの自動実行を悪用するマルウェアが長期にわたって大流行

　トレンドマイクロは3日、2008年1月1日から6月30日までの日本国内のデータを集計した2008年度上半期のインターネット脅威レポートと2008年度上半期の不正プログラムの状況のまとめを発表した。

　発表によると、2008年上半期の日本国内における不正プログラム感染被害報告数は1万4,878件と2007年上半期の3万7,363件と比較すると大きく減少している。不正プログラムの感染報告としては、USBメモリなどリムーバブルメディアの自動実行機能を悪用する「MAL_OTORUN1（オートラン）」が最も多く報告され、2月から5月まで4ヶ月連続で1位となった。また、オンラインゲームの情報を盗む不正プログラムが大量に作成・配布され、同社が能動的に収集したデータによると、上半期はオンラインゲーム関連の不正プログラム「TSPY_ONLINEG（オンラインゲーム）」が、作成（検体数）と配布（URL数）から総合的に見ると最も多く、ウイルス作成者がオンラインゲーム関連の情報詐取に注力したことがうかがえる。

　2007年に猛威を振るった「Webからの脅威」は、2008年上半期も勢いを維持していて、3位の「JS_IFRAME（アイフレーム）」を使用した不正なWebサイトへの誘導が頻発している。また、不正なドメインのうち約46%が、確認されてから30日以内に削除されていて、不正プログラムの配布者の多くが短期間で配布場所を変更することで、捜査機関からの追跡を避けようとしていることが読み取れる。なお、不正プログラムを配布するWebサイトでは、「com」や「net」をのぞいて中国ドメインからの配布がもっとも多く確認されている。

　2008年上半期の不正プログラム感染被害報告数ランキングは以下の通り。

順位   検出名         通称           種別          件数    前年同期順位
----------------------------------------------------------------------
1位   MAL_OTORUN1    オートラン      その他         517件      NEW
2位   BKDR_AGENT     エージェント    バックドア     316件      1位
3位   JS_IFRAME      アイフレーム    JavaScript     233件      NEW
4位   TROJ_VUNDO     ヴァンドー     トロイの木馬型   97件      2位
5位   TROJ_DELF      デルフ         トロイの木馬型   72件      圏外
6位   TSPY_ONLINEG オンラインゲームトロイの木馬型   63件      圏外
7位   TROJ_WANTVI    ウォントヴィ   トロイの木馬型   53件      NEW
8位   MAL_NSANTI     エヌサンティ    その他          51件      NEW
9位   MAL_HIFRM      ハイフレーム    その他          47件      NEW
10位  WORM_AUTORUN   オートラン      ワーム型        42件      NEW

　2008年上半期トップレベルドメイン別の取得検体数の上位10ドメインは以下の通り。

順位トップレベルドメイン名検体数（のべ数）
----------------------------------------------------------------------
1位　　com（商用サイト）　　　126458
2位　　net（ネットワーク）　　 17347
3位　　cn（中国）　　　　　　　7741
4位　　org（教育機関）　　　　  3988
5位　　fr（フランス）　　　　　3754
6位　　info（情報提供）　　　　3108
7位　　ar（アルゼンチン）　　　1828
8位　　pl（ポーランド）　　　　1803
9位　　it（イタリア）　　　　　1537
10位　　ru（ロシア）　　　　　　1435

　2008年上半期の不正プログラム別攻撃者注力度ランキングは以下の通り。

順位検体名　　　　　　　検体数（ユニーク数）×URL数
----------------------------------------------------------------------
1位 TSPY_ONLINEG　　　　　223110(1665×134)
2位 DIAL_SAPIR　　　　　　104016(3152×33)
3位 TROJ_DLOADER　　　　　91656（603×152）
4位 TROJ_AGENT　　　　　　52355（283×185）
5位 DIAL_DIALPASS　　　　　32784（4098×8）

　また、2008年6月度のインターネット脅威マンスリーレポートも同時に公開されている。6月の不正プログラム感染被害の総報告数は4,232件で、5月の3,167件から増加している。Webサイトでダウンロードされるバックドア「BKDR_AGENT（エージェント）」や不正Webサイトにリダイレクトする「JS_IFRAME」が上位に入っているほか、オンラインゲーム関連の情報を盗む「TSPY_ONLINEG」も引き続き6位に入っている。スレットモニタリングセンターで収集した不正プログラムのうち、オンラインゲーム関連の不正プログラム（「TSPY_ONLINEG」、「TSPY_ONLING」、および「WORM_ONLINEG」）のトップレベルドメインごとの取得検体数を調査したところ、他の不正プログラムに比べて、オンラインゲーム関連の不正プログラムは「com」と「cn」に全体の約71%の検体が置かれており、商用サイトと中国のサイトから多く配布されていたことが確認された。

　2008年6月の不正プログラム感染被害報告数ランキングは以下の通り。

順位検出名          通称             種別          件数   先月順位
----------------------------------------------------------------------
1位    BKDR_AGENT      エージェント     バックドア       86件    5位
2位    JS_IFRAME       アイフレーム     JavaScript       75件    2位
3位    MAL_OTORUN1     オートラン        その他          61件    1位
4位    MAL_HIFRM       ハイフレーム      その他          47件    NEW
5位    MAL_NSANTI      エヌサンティ      その他          18件    3位
6位    TSPY_ONLINEG    オンラインゲームトロイの木馬型   13件    6位
7位    TROJ_CORELINK   コアリンク       トロイの木馬型   12件    圏外
8位    TROJ_VUNDO      ヴァンドー       トロイの木馬型   11件    圏外
9位    WORM_QQPASS     キューキューパス   ワーム型        9件    圏外
9位    TROJ_DIALER     ダイアラー       トロイの木馬型    9件    圏外
9位    TROJ_GAMETHIEF  ゲームシーフ     トロイの木馬型    9件    NEW

　2008年6月にWeb Crawler、およびHoney Clientで取得した検体数のランキングは以下の通り。Web Crawlerで取得された不正プログラムの中では、偽セキュリティソフト「TROJ_FAKEAV.U」や広告を表示する「ADW_MOKEAD」などユーザが視覚的に認識できるものが多く、ユーザの意識的なWebサイトへのアクセスを前提としている。また、Honey Clientで取得された不正プログラムでは、「TSPY_ONLING」というオンラインゲーム関連の不正プログラムが多く収集され、不正プログラム同士の連携の最終目的がオンラインゲーム関連の情報であったと考えられる。

【Web Crawler（不正Webサイトの巡回）】　　　
順位検体名　　　　　　　　検体数（ユニーク）
----------------------------------------------------------------------
1位　　TROJ_FAKEAV.U 　　　　　67
2位　　TROJ_FRAUDLOA.PG　　　　16
3位　　TROJ_DLOADER.FXN　　　　15
4位　　ADW_MOKEAD　　　　　　　12
5位　　TSPY_ONLINEG.MNU　　　　11

【Honey Client（不正プログラムによるダウンロード）】
順位検体名　　　　　　　　検体数（ユニーク）
----------------------------------------------------------------------
1位　　TSPY_ONLING.BT　　　　　27
2位　　TROJ_DLOADER.FXN　　　　13
3位　　ADW_VAPSUP　　　　　　　11
4位　　TROJ_DIALER.LI　　　　　 9
5位　　TSPY_ONLINEG.QBP　　　　 8