トレンドマイクロ株式会社(本社:東京都渋谷区 代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704)は、2009年度上半期のインターネット脅威レポート(2009年1月1日?6月30日までのデータを集計、日本国内)を発表しました。
2009年上半期の日本国内における不正プログラム感染被害報告数は28628件と、昨年の上半期の14878件と比較すると約92%増加しています。
上
半期の不正プログラムの感染報告ランキング(表1)では、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル
「MAL_OTORUN(オートラン)」が最も多く報告されました。「MAL_OTORUN」の報告数は、2008年8月以来、11ヶ月連続で1位となっ
ています。
ま
た、2008年末からは、感染報告ランキング2位に入ったWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD(ダウンアド)」に、リ
ムーバブルメディア経由の感染機能が追加された亜種が流行し、「MAL_OTORUN」の感染報告数増加につながったものと思われます。その後も
「WORM_DOWNAD」は、偽セキュリティソフトをダウンロードする亜種、セキュリティ関連のサイトへのアクセスをブロックしようとする亜種も確認さ
れており、感染経路の有効性に注目した攻撃者が「WORM_DOWNAD」に手を加えているものと見られます。
また上半期は、4月から5月にかけて日本国内の正規サイトの改ざんが確認されました。
感
染報告ランキング3位の「BKDR_AGENT(エージェント)」の亜種「JS_AGENT」を正規サイトに埋め込む手口がとられており、最終的に感染コ
ンピュータのFTPアカウントを盗む「TROJ_SEEKWEL(シークウェル)」がダウンロードされるケースが確認されています。今回の不正プログラム
が置かれた不正なWebサイトには、ラトビアや中国のサーバが悪用されました。トップレベルドメイン別の取得検体数ランキング(表2)でも中国のドメイン
「cn」が2位にランクインしており、中国のサーバを悪用した不正プログラムの配布が盛んに行われていることがうかがえます。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090706033829.html