ITmedia NEWS > セキュリティ >
ニュース
» 2011年12月21日 17時51分 UPDATE

3年前に発覚した脆弱性を悪用するワームの検出が今なお最多に、トレンドマイクロ調べ

トレンドマイクロが発表した2011年通期の脅威レポート(速報)によれば、不正プログラムの検出では「DOWNAD」ワームが国内外とも最多を占めた。

[ITmedia]

 トレンドマイクロは12月21日、2011年通期のインターネット脅威レポート(速報、1月1日〜12月15日集計分)を発表した。過去に発覚した脆弱性を悪用する不正プログラムの検出が今なお多いことが分かった。

 不正プログラムの検出状況は、国内および世界の両方で「WORM_DOWNAD.AD」(別名Conficker)がトップを占めた。WORM_DOWNAD.ADは、2008年に発覚したWindowsの脆弱性(MS08-067)を悪用して、ネットワークやUSBメモリなど、さまざまな経路で感染先を広げるワーム。同社は、システムで脆弱性対策が十分に行われているかを確認することが重要だと指摘している。

 また海外ではライセンスなしで利用できるという「CRCK_KEYGEN」、URLやドメインが制限された環境でそれらの制限を回避する「HKTL_ULTRASURF」などのハッキングツールやクラッキングツールが多数検出された。こうしたツールが世界で広く出回っている状況がうかがえるという。

不正プログラム検出状況
順位 (国内)検出名 種別 (国内)検出数 (世界)検出名 種別 (世界)検出数
1位 WORM_DOWNAD.AD ワーム 5万8740台 WORM_DOWNAD.AD ワーム 144万6874台
2位 CRCK_KEYGEN クラッキングツール 3万7379台 CRCK_KEYGEN クラッキングツール 46万3371台
3位 WORM_ANTINNY.A ワーム 1万2891台 HKTL_KEYGEN ハッキングツール 16万8694台
4位 PE_PARITE.A ファイル感染型 1万1979台 PE_SALITY.RL ファイル感染型 16万3999台
5位 WORM_ANTINNY.JB ワーム 1万358台 Mal_OtorunN その他 10万4579台
6位 WORM_ANTINNY.F ワーム 9197台 HKTL_ULTRASURF ハッキングツール 10万2013台
7位 HKTL_KEYGEN ハッキングツール 8638台 WORM_FLYSTUDI.B ワーム 9万9712台
8位 ADW_EOREZO アドウェア 7615台 PE_SALITY.RL-O ファイル感染型 8万7980台
9位 BKDR_AGENT.TID バックドア 7526台 WORM_AUTORUN.SMW ワーム 7万7665台
10位 ADW_YABECTOR アドウェア 6191台 CRCK_PATCH クラッキングツール 7万2504台

 国内での不正プログラムの感染被害報告では自動実行機能を悪用して感染を広げる「MAL_OTORUN」や、Webサイトの改ざんに使われる「MAL_HIFRM」、偽セキュリティソフト「TROJ_FAKEAV」の報告が目立った。これらも過去に発覚した脅威だが、被害が継続しているとしている。

 このほか2011年の脅威傾向として、長期にわたって仕掛けられる標的型攻撃や公開サーバへの不正アクセス、スマートフォンを狙うマルウェア、詐欺犯罪の増加を挙げた。今後は標的型攻撃のさらなる拡大やクラウド環境におけるデータ保護、SNSでのプライバシー保護が課題になると予想する。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.