ニュース
企業の脆弱性対応の遅れが明らかに、12月の動向から:トレンドマイクロ月間リポート
Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。
トレンドマイクロは1月6日、2008年12月の月間セキュリティ動向リポートを発表した。USBメモリなどで感染を広げるマルウェア被害が5カ月連続でトップとなったほか、Microsoft製品の脆弱性を悪用するマルウェア被害が企業に集中した。
被害報告数のトップは、USBメモリなどのリムーバブルメディアで感染を広げる「MAL_OTORUN」の640件で、8月以降連続でトップとなり、月別報告数では過去最高を記録した。
2位は「WORM_DOWNAD」の123件。WORM_DOWNADは10月に明らかになったWindows ServerサービスのRPCリクエスト処理方法に関する脆弱性(MS08-067)を悪用して感染を広げるワームで、報告数の95.1%を企業が占めた。
同社の分析によると、WORM_DOWNADはTCP445番ポートを利用して感染を広げるが、家庭環境ではルータなどの設定で無効となっている場合が多く、感染が広がらなかった。一方、企業ではLAN内でフォルダやファイルの共有などに利用され、感染が拡大したとみられる。
また、企業で修正パッチの検証などに時間を要したことや、社外で感染したPCが社内に持ち込まれて感染を広げたケースも報告された。
同社では、修正パッチの早期適用や社員に貸与するPCでのパーソナルファイアウォールの導入、社外環境での業務PCのセキュリティ管理徹底といった対策を呼び掛けている。
不正プログラム感染被害報告数ランキング(2008年12月)
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1 | MAL_OTORU | オートラン | その他 | 640件 | 1 |
2 | WORM_DOWNAD | ダウンアド | ワーム | 123件 | 7 |
3 | BKDR_AGENT | エージェント | バックドア | 79件 | 6 |
4 | MAL_HIFRM | ハイフレーム | その他 | 68件 | 2 |
5 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 65件 | 4 |
6 | JS_IFRAME | アイフレーム | Java Script | 63件 | 5 |
7 | ADW_BJCFD | ビージェイシーエフディー | アドウェア | 55件 | NEW |
8 | TROJ_DROPPER | ドロッパー | トロイの木馬型 | 36件 | 圏外 |
9 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 32件 | 9 |
10 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 27件 | 3 |
関連記事
- 10月のMS脆弱性問題、企業ばかりに被害多発
10月に発見されたMicrosoft Windowsの脆弱性問題では、アンチウイルスのみの対策をしていた企業に多数の被害が発生したという。 - Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増
10月末から445番ポートへのスキャンが急増し、JPCERT/CCが警戒を呼びかけた。 - MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ
この脆弱性を突いた攻撃が既に発生し、ワーム作成に利用される恐れもあるため、Microsoftは臨時パッチ公開に踏み切った。 - トレンドマイクロ、事前の危険に備える企業向けサポートを拡充
トレンドマイクロは、企業向けサポートサービスの内容を拡充。24時間の電話対応や問い合わせの履歴管理などができるようになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.