「ダウンアド（Conficker）」がいまだ蔓延中……トレンドマイクロ、企業ネットの脅威に警鐘

エンタープライズセキュリティ

注目記事

2011.1.6（木）16:26

「WORM_DOWNAD」の不正プログラム感染被害報告数ランキングの順位全 2 枚

　トレンドマイクロは6日、自社ブログにて2010年12月の脅威動向について解説し、あらためて「WORM_DOWNAD（ダウンアド）」（別名：Conficker）への注意を呼びかけた。

　2010年12月においては、脅威傾向の大幅な変化はなく、感染被害報告数は813件と2001年1月以来の過去最低を記録した。そのランキングで1位に入ったのが「WORM_DOWNAD（ダウンアド）」で、被害報告数の2010年の年間ランキングでも491件で1位となっている。「WORM_DOWNAD」が発見されたのは2008年の11月。当初はWindows Serverサービスの脆弱性（MS08-067）を標的として感染を続けるワームとして発見され、法人ユーザーを中心に被害報告が寄せられた。2009年の年間被害報告数は1538件で、うち99％が法人ユーザーからの被害報告だった。しかし2010年12月においても、34件のうち85％を法人ユーザーから占めており、企業における被害が止まりきっていない現状があきらかとなっている。

　「WORM_DOWNAD」は当初、TCP445ポートを利用して総当たり攻撃を仕掛けて感染を広げていた。主に企業においてファイル・プリンタ共有サービスなどに使用する目的で、445ポートが開放されていることが多かったため、有力な感染経路となった（「WORM_DOWNAD.A」）。第2段階として、USBメモリなどのリムーバブルドライブを利用した拡散が行われたり、脆弱性が修正されているPCに対してもパスワードクラッキングを行って感染を広げるなど、ネットワーク内での感染力が強まった（「WORM_DOWNAD.AD」）。そして2010年9月にWebサイトからダウンロードされて侵入するという新たな感染経路が確認されたことで、攻撃者がいまだに「WORM_DOWNAD」を使った不正活動を続けていることがあきらかになった。

　「WORM_DOWNAD」の攻撃に利用された脆弱性（MS08-067）は、感染被害が拡大するおよそ1か月前には修正パッチが提供されており、パッチ提供後すみやかに適用していれば感染を防げたとのこと。現在でも「WORM_DOWNAD」が活動している背景には、企業が基本的な対策を行わず、“狙われやすい” 状況を作り出してしまっているケースを数多く確認したとしている。

《冨岡晶》