ニュース
» 2009年01月06日 14時52分 公開

トレンドマイクロ月間リポート:企業の脆弱性対応の遅れが明らかに、12月の動向から

Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。

[ITmedia]

 トレンドマイクロは1月6日、2008年12月の月間セキュリティ動向リポートを発表した。USBメモリなどで感染を広げるマルウェア被害が5カ月連続でトップとなったほか、Microsoft製品の脆弱性を悪用するマルウェア被害が企業に集中した。

 被害報告数のトップは、USBメモリなどのリムーバブルメディアで感染を広げる「MAL_OTORUN」の640件で、8月以降連続でトップとなり、月別報告数では過去最高を記録した。

 2位は「WORM_DOWNAD」の123件。WORM_DOWNADは10月に明らかになったWindows ServerサービスのRPCリクエスト処理方法に関する脆弱性(MS08-067)を悪用して感染を広げるワームで、報告数の95.1%を企業が占めた。

 同社の分析によると、WORM_DOWNADはTCP445番ポートを利用して感染を広げるが、家庭環境ではルータなどの設定で無効となっている場合が多く、感染が広がらなかった。一方、企業ではLAN内でフォルダやファイルの共有などに利用され、感染が拡大したとみられる。

 また、企業で修正パッチの検証などに時間を要したことや、社外で感染したPCが社内に持ち込まれて感染を広げたケースも報告された。

 同社では、修正パッチの早期適用や社員に貸与するPCでのパーソナルファイアウォールの導入、社外環境での業務PCのセキュリティ管理徹底といった対策を呼び掛けている。

不正プログラム感染被害報告数ランキング(2008年12月)
順位 検出名 通称 種別 件数 先月順位
1 MAL_OTORU オートラン その他 640件 1
2 WORM_DOWNAD ダウンアド ワーム 123件 7
3 BKDR_AGENT エージェント バックドア 79件 6
4 MAL_HIFRM ハイフレーム その他 68件 2
5 TSPY_ONLINEG オンラインゲーム トロイの木馬型 65件 4
6 JS_IFRAME アイフレーム Java Script 63件 5
7 ADW_BJCFD ビージェイシーエフディー アドウェア 55件 NEW
8 TROJ_DROPPER ドロッパー トロイの木馬型 36件 圏外
9 TROJ_DLOADER ディーローダー トロイの木馬型 32件 9
10 TROJ_GAMETHIEF ゲームシーフ トロイの木馬型 27件 3

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -