［国内］【トレンドマイクロ調査・予測】
USBメモリで感染するマルウェアが急増──セキュリティ意識の盲点を狙う

2009年にはローリスク・ローリターンな攻撃が増加すると予測

（2009年01月06日）

　トレンドマイクロは1月6日、2008年におけるインターネットの脅威の調査レポートと2009年の傾向予測を発表した。同調査によれば、USBメモリなどのリムーバブル・メディアを悪用する「MAL_OTORUN（オートラン）」の被害が目立ったという。ただしこれは発端にすぎず、最終的に金銭を詐取することを目的とした組織的攻撃の一部であるとのことだ。

日本国内における2008年（1/1～12/31）の不正プログラム感染被害報告数ランキング（トレンドマイクロ調べ）

　同社によれば、オートランの感染報告は2008年夏ごろから急増しはじめた。ここ数年の傾向では、あるマルウェアに対する大量の亜種が登場するために、以前のようにある特定のマルウェアの被害件数が急増するということはまれであった。オートランの感染報告は、被害が分散し始めた2005年以来の最多数を記録したという。

トレンドマイクロスレットモニタリングセンターマネージャーの平原伸昭氏

　トレンドマイクロスレットモニタリングセンターマネージャーの平原伸昭氏によれば、「USBメモリを介した不正プログラムへの感染は、日本やアジア諸国で多く報告されており、欧米諸国では比較的少ない」とのことだ。

　次に目立ったのは、「JS_IFRAME（アイフレーム）」「MAL_HIFRM（ハイフレーム）」のような不正なサイトにリダイレクトさせるマルウェアだ。また、不正プログラムとしてはランキングされていないが、正規のWebサイトを改ざんする攻撃が定番化していることも2008年の傾向としてあげられる。不正なWebサイトの主な目的は、さらに別の不正プログラムをダウンロードさせるためだ。

　最終的に被害者のPCにインストールされる不正プログラムとして多かったものは、オンライン・ゲームのアカウント情報を詐取するものである。2008年の調査では「TROJ_GAMETHIEF（ゲームシーフ）」「TSPY_ONLINEG（オンラインゲーム）」「TROJ_LINEAGE（リネージュ）」がトップ10にランキングされている。オンライン・ゲームの世界では、ユーザーどうしがゲーム内で使用するバーチャル通貨を実際の通貨で取引する「リアル・マネー・トレード（RMT）」が頻繁に行われている。バーチャル通貨の換金率は決して高いものではないが、物価の低い地域では攻撃対象とするメリットは十分にある。

　「2008年は、USBメモリのようなリムーバブル・メディアや正規のWebサイトの改ざんなど、ユーザーが信頼しているものを悪用する──セキュリティ意識の盲点を突いた攻撃が増えた」（平原氏）

トレンドマイクロリージョナルトレンドラボシニアアンチスレットアナリストの岡本勝之氏

　2009年には、こうした“Webからの脅威”はさらに広がる見込みだ。同社リージョナルトレンドラボシニアアンチスレットアナリストの岡本勝之氏は「2009年には、フィッシング詐欺のようなハイリスク・ハイリターンな攻撃よりも、前述したオンライン・ゲーム・アカウント詐取のようにローリスク・ローリターンな攻撃を多数実行する攻撃者が増えると思われる。最近流行っている偽のセキュリティ・ソフト販売のように、ユーザーが自発的に金銭を支払う形の詐欺行為も、ローリスクという点で攻撃者にとって有効な手段だ」と述べた。また、USBメモリで感染するマルウェアや自動攻撃ツールの開発、新しい脆弱性の探索といった、従来からある攻撃もますます増加・発展していく見込みだ。

　「こうした多種多様で高度な攻撃に対して、従来型のパターン・マッチング的な対策では不十分。既存の不正プログラムとの類似点を探す『ジェネリック検出』や、Webサイトやファイル、電子メールの“評価”をベースとした『レピュテーション』など、新しいセキュリティ技術が必要だ」（岡本氏）

(Computerworld.jp)