企業の脆弱性対応の遅れが明らかに、12月の動向から：トレンドマイクロ月間リポート

Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。

[ITmedia]

　トレンドマイクロは1月6日、2008年12月の月間セキュリティ動向リポートを発表した。USBメモリなどで感染を広げるマルウェア被害が5カ月連続でトップとなったほか、Microsoft製品の脆弱性を悪用するマルウェア被害が企業に集中した。

　被害報告数のトップは、USBメモリなどのリムーバブルメディアで感染を広げる「MAL_OTORUN」の640件で、8月以降連続でトップとなり、月別報告数では過去最高を記録した。

　2位は「WORM_DOWNAD」の123件。WORM_DOWNADは10月に明らかになったWindows ServerサービスのRPCリクエスト処理方法に関する脆弱性（MS08-067）を悪用して感染を広げるワームで、報告数の95.1％を企業が占めた。

　同社の分析によると、WORM_DOWNADはTCP445番ポートを利用して感染を広げるが、家庭環境ではルータなどの設定で無効となっている場合が多く、感染が広がらなかった。一方、企業ではLAN内でフォルダやファイルの共有などに利用され、感染が拡大したとみられる。

　また、企業で修正パッチの検証などに時間を要したことや、社外で感染したPCが社内に持ち込まれて感染を広げたケースも報告された。

　同社では、修正パッチの早期適用や社員に貸与するPCでのパーソナルファイアウォールの導入、社外環境での業務PCのセキュリティ管理徹底といった対策を呼び掛けている。

不正プログラム感染被害報告数ランキング（2008年12月）

順位	検出名	通称	種別	件数	先月順位
1	MAL_OTORU	オートラン	その他	640件	1
2	WORM_DOWNAD	ダウンアド	ワーム	123件	7
3	BKDR_AGENT	エージェント	バックドア	79件	6
4	MAL_HIFRM	ハイフレーム	その他	68件	2
5	TSPY_ONLINEG	オンラインゲーム	トロイの木馬型	65件	4
6	JS_IFRAME	アイフレーム	Java Script	63件	5
7	ADW_BJCFD	ビージェイシーエフディー	アドウェア	55件	NEW
8	TROJ_DROPPER	ドロッパー	トロイの木馬型	36件	圏外
9	TROJ_DLOADER	ディーローダー	トロイの木馬型	32件	9
10	TROJ_GAMETHIEF	ゲームシーフ	トロイの木馬型	27件	3

過去のセキュリティニュース一覧はこちら