3年前に発覚した脆弱性を悪用するワームの検出が今なお最多に、トレンドマイクロ調べ
トレンドマイクロは12月21日、2011年通期のインターネット脅威レポート(速報、1月1日〜12月15日集計分)を発表した。過去に発覚した脆弱性を悪用する不正プログラムの検出が今なお多いことが分かった。
不正プログラムの検出状況は、国内および世界の両方で「WORM_DOWNAD.AD」(別名Conficker)がトップを占めた。WORM_DOWNAD.ADは、2008年に発覚したWindowsの脆弱性(MS08-067)を悪用して、ネットワークやUSBメモリなど、さまざまな経路で感染先を広げるワーム。同社は、システムで脆弱性対策が十分に行われているかを確認することが重要だと指摘している。
また海外ではライセンスなしで利用できるという「CRCK_KEYGEN」、URLやドメインが制限された環境でそれらの制限を回避する「HKTL_ULTRASURF」などのハッキングツールやクラッキングツールが多数検出された。こうしたツールが世界で広く出回っている状況がうかがえるという。
| 順位 | (国内)検出名 | 種別 | (国内)検出数 | (世界)検出名 | 種別 | (世界)検出数 |
|---|---|---|---|---|---|---|
| 1位 | WORM_DOWNAD.AD | ワーム | 5万8740台 | WORM_DOWNAD.AD | ワーム | 144万6874台 |
| 2位 | CRCK_KEYGEN | クラッキングツール | 3万7379台 | CRCK_KEYGEN | クラッキングツール | 46万3371台 |
| 3位 | WORM_ANTINNY.A | ワーム | 1万2891台 | HKTL_KEYGEN | ハッキングツール | 16万8694台 |
| 4位 | PE_PARITE.A | ファイル感染型 | 1万1979台 | PE_SALITY.RL | ファイル感染型 | 16万3999台 |
| 5位 | WORM_ANTINNY.JB | ワーム | 1万358台 | Mal_OtorunN | その他 | 10万4579台 |
| 6位 | WORM_ANTINNY.F | ワーム | 9197台 | HKTL_ULTRASURF | ハッキングツール | 10万2013台 |
| 7位 | HKTL_KEYGEN | ハッキングツール | 8638台 | WORM_FLYSTUDI.B | ワーム | 9万9712台 |
| 8位 | ADW_EOREZO | アドウェア | 7615台 | PE_SALITY.RL-O | ファイル感染型 | 8万7980台 |
| 9位 | BKDR_AGENT.TID | バックドア | 7526台 | WORM_AUTORUN.SMW | ワーム | 7万7665台 |
| 10位 | ADW_YABECTOR | アドウェア | 6191台 | CRCK_PATCH | クラッキングツール | 7万2504台 |
国内での不正プログラムの感染被害報告では自動実行機能を悪用して感染を広げる「MAL_OTORUN」や、Webサイトの改ざんに使われる「MAL_HIFRM」、偽セキュリティソフト「TROJ_FAKEAV」の報告が目立った。これらも過去に発覚した脅威だが、被害が継続しているとしている。
このほか2011年の脅威傾向として、長期にわたって仕掛けられる標的型攻撃や公開サーバへの不正アクセス、スマートフォンを狙うマルウェア、詐欺犯罪の増加を挙げた。今後は標的型攻撃のさらなる拡大やクラウド環境におけるデータ保護、SNSでのプライバシー保護が課題になると予想する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。