Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。
トレンドマイクロは1月6日、2008年12月の月間セキュリティ動向リポートを発表した。USBメモリなどで感染を広げるマルウェア被害が5カ月連続でトップとなったほか、Microsoft製品の脆弱性を悪用するマルウェア被害が企業に集中した。
被害報告数のトップは、USBメモリなどのリムーバブルメディアで感染を広げる「MAL_OTORUN」の640件で、8月以降連続でトップとなり、月別報告数では過去最高を記録した。
2位は「WORM_DOWNAD」の123件。WORM_DOWNADは10月に明らかになったWindows ServerサービスのRPCリクエスト処理方法に関する脆弱性(MS08-067)を悪用して感染を広げるワームで、報告数の95.1%を企業が占めた。
同社の分析によると、WORM_DOWNADはTCP445番ポートを利用して感染を広げるが、家庭環境ではルータなどの設定で無効となっている場合が多く、感染が広がらなかった。一方、企業ではLAN内でフォルダやファイルの共有などに利用され、感染が拡大したとみられる。
また、企業で修正パッチの検証などに時間を要したことや、社外で感染したPCが社内に持ち込まれて感染を広げたケースも報告された。
同社では、修正パッチの早期適用や社員に貸与するPCでのパーソナルファイアウォールの導入、社外環境での業務PCのセキュリティ管理徹底といった対策を呼び掛けている。
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1 | MAL_OTORU | オートラン | その他 | 640件 | 1 |
2 | WORM_DOWNAD | ダウンアド | ワーム | 123件 | 7 |
3 | BKDR_AGENT | エージェント | バックドア | 79件 | 6 |
4 | MAL_HIFRM | ハイフレーム | その他 | 68件 | 2 |
5 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 65件 | 4 |
6 | JS_IFRAME | アイフレーム | Java Script | 63件 | 5 |
7 | ADW_BJCFD | ビージェイシーエフディー | アドウェア | 55件 | NEW |
8 | TROJ_DROPPER | ドロッパー | トロイの木馬型 | 36件 | 圏外 |
9 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 32件 | 9 |
10 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 27件 | 3 |
Copyright © ITmedia, Inc. All Rights Reserved.