「Webからの脅威」はきっかけが多様化、意識の盲点が攻撃の狙い目に〜トレンドマイクロ年間レポート

　トレンドマイクロは18日、2008年度のインターネットインターネット脅威レポート（日本国内）を発表した。2008年は連鎖的に不正プログラムをダウンロードする「Webからの脅威」が定番になり、そのきっかけとなる手法が多様化した。

　2008年の不正プログラム感染被害の総報告数は54,680件で、2007年同時期の61,870件から約11.6％減少している。しかし、USBメモリをはじめとするリムーバブルメディアの不正な設定ファイル「MAL_OTORUN」の被害が非常に目立つ一年となった。「MAL_OTORUN」は、1月から11月までの期間において通算8ヶ月で1位となり、年間の2570件は、被害の分散化が進んだ2005年以来、年間で最も報告数を集めた不正プログラムとなっている。なお、2位は「BKDR_AGENT」となっている。

　また、コンピュータに侵入した不正プログラムがWebサイトに接続し、別のプログラムをダウンロードする「Webからの脅威」が感染報告のほとんどを占める状況となっており、攻撃者にとっては、いかに最初の攻撃を成功させ、悪意のWebアクセスにつなげるかが関心事になっているとのこと。従来の不正なWebや迷惑メール以外からも不正プログラムが侵入し、自動的にWebサイトへ接続し、結果的に「Webからの脅威」に発展するという。攻撃者はいまやあらゆる手段を用いて、複合感染のきっかけとなる不正プログラムをユーザのコンピュータに侵入させ、換金性の高い情報を盗み取ることに注力している。そのため手口の多様化・巧妙化はますます進んでおり、よりユーザのセキュリティ意識が低い経路が狙われているようだ。

　攻撃の発端となる侵入経路は多様化しており、ユーザが注意を払うアンダーグラウンドなWebサイトやアダルトサイト、英語の迷惑メール以外に、一般にセキュリティ意識の盲点となるUSBメモリや、正規Webサイトの改ざんといった手法まで広がりを見せているとのこと。7月には、SQLインジェクションを自動化する不正プログラムである「TROJ_ASPROX」に感染したコンピュータによる大量のWeb改ざんが発生している。加えて、偽セキュリティソフトを代表とするソーシャルエンジニアリング手法による詐欺・脅しといった手口も流行しており、8月、9月には、偽セキュリティソフト「TROJ_FAKEAV」が流行している。

　攻撃の最終目標は換金できる情報をコンピュータ・ネットワークから盗み取ることにあり、2008年はオンラインゲームに関連したID・パスワード情報を狙う不正プログラムが最も多く発見された。不正プログラム別に見る攻撃者の注力度ランキングでは、1位にオンラインゲーム関連の不正プログラムである「TSPY_ONLINEG」があがっている。海外ドメインで配布された不正プログラムで日本国内のユーザが被害を受けるケースも多く、国・地域に依存しにくいインターネット犯罪として、ローリスクで金銭を取得しやすいものが今後も標的になると考えられる。攻撃者は、情報をより効率的に盗むため、ユーザに気付かれないよう不正プログラムを侵入させ、見えない形でWebによる連鎖活動を行うことにますます注力していくことになるだろうとのこと。2008年はUSBメモリによる感染が目立ったが、リムーバブルメディアであるSDカードやCFカードにも同様の危険性は存在し、少ないながらも実際に感染が報告されてきているとのこと。攻撃者がユーザの盲点を狙ってくる以上、「これに注意すれば絶対に大丈夫」と思う自信が隙につながる恐れがあるという。なお、トップレベルドメイン別に見た不正プログラムの取得検体数ランキングでは、1位の「com（商用サイト）」に続き「cn（中国）」が2位となっている。