USBメモリがマルウェア感染源の一角に、トレンドマイクロ調べ

トレンドマイクロは年間のマルウェア感染報告（速報）を発表し、USBメモリなどの周辺機器がマルウェアの大きな感染源になったと伝えた。

[ITmedia]

　トレンドマイクロは12月17日、15日までの不正プログラム感染被害の報告を取りまとめた2009年の通期リポート（速報）を発表し、USBメモリなどの周辺機器がマルウェアの大きな感染源になったと伝えた。

　総報告数は4万4587件で、前年に比べて約18.5％減少した。報告数1位の「MAL_OTORUN」は、USBメモリ関連の不正な設定ファイルによって接続したPC上で自動的に実行され、感染活動を広げる。報告全体に占める割合が約8.0％と、前年の約4.7％から大幅に増加し、マルウェア感染の常とう手段になったという。

　2位の「WORM_DOWNAD」（別名Conficker）は、特に企業からの被害報告が相次いだ。DOWNADは当初、ネットワーク経由で脆弱性と強度の弱いパスワードを持つマシンに感染を広げる手口を用いたが、後に登場した亜種はMAL_OTORUNと同様にUSBメモリなどの周辺機器で感染を広げる機能を持つようになった。

　このため被害が長期化した企業が多く、いったん駆除しても再び感染が拡大するなどのケースもあったという。これらの被害から、多くの企業で脆弱性の解消などの基本的な対策を徹底することが難しいという実情が浮き彫りになったとしている。

　このほかにも、正規のWebサイトを改ざんして閲覧者をマルウェアに感染させる手口や、アカウント情報を盗み出すトロイの木馬、マルウェアに感染したとユーザーを脅して金銭を要求する偽セキュリティソフトなどが横行した。

　同社では、システムや運用での基本的な対策の抜け穴から被害が拡大するケースが目立ち、システムの安全性が高くともユーザーの油断が攻撃の付け入る隙になると分析。攻撃に合わないための知識を身に付け、パスワードやネットワークの設定、修正プログラムの適用など、セキュリティ対策の基本を再徹底することが大切だと指摘している。

順位	検出名	通称	種別	件数	前年順位
1	MAL_OTORUN	オートラン	その他	3578件	1位
2	WORM_DOWNAD	ダウンアド	ワーム	1516件	圏外
3	BKDR_AGENT	エージェント	バックドア	779件	2位
4	TSPY_ONLINEG	オンラインゲーム	トロイの木馬型	463件	6位
5	TSPY_KATES	カテス	トロイの木馬型	444件	New
6	JS_IFRAME	アイフレーム	Java Script	402件	3位
7	TROJ_VUNDO	ヴァンドー	トロイの木馬型	345件	8位
8	TROJ_SEEKWEL	シークウェル	トロイの木馬型	342件	New
9	MAL_HIFRM	ハイフレーム	その他	324件	4位
10	TROJ_FAKEAV	フェイクエイブイ	トロイの木馬型	238件	圏外

不正プログラム感染被害報告数ランキング（2009年度）

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

マルウェア | USBメモリ | トレンドマイクロ