2009年上半期の感染被害は「MAL_OTORUN」が最多に（トレンドマイクロ）

　トレンドマイクロ株式会社は7月6日、2009年度上半期のインターネット脅威レポートおよび2009年6月度のインターネット脅威マンスリーレポートを発表した。発表によると、2009年上半期の日本国内における不正プログラム感染被害報告数は28,628件と、昨年上半期の14,878件

製品・サービス・業界動向業界動向

2009.7.6 Mon 15:00

　トレンドマイクロ株式会社は7月6日、2009年度上半期のインターネット脅威レポートおよび2009年6月度のインターネット脅威マンスリーレポートを発表した。発表によると、2009年上半期の日本国内における不正プログラム感染被害報告数は28,628件と、昨年上半期の14,878件と比較すると約92％増加した。上半期の不正プログラムの感染報告ランキングでは、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN」が最も多く報告された。「MAL_OTORUN」の報告数は2008年8月以来、11ヶ月連続で1位となっている。また2008年末からは、感染報告ランキング2位に入ったWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD」に、リムーバブルメディア経由の感染機能が追加された亜種が流行し、「MAL_OTORUN」の感染報告数増加につながったものと思われる。その後も「WORM_DOWNAD」は、偽セキュリティソフトをダウンロードする亜種、セキュリティ関連のサイトへのアクセスをブロックしようとする亜種も確認されており、感染経路の有効性に注目した攻撃者が「WORM_DOWNAD」に手を加えているとしている。

　2009年6月の脅威傾向では、不正プログラム感染被害の総報告数は4,781件で、5月の4,496件から増加した。また6月は、Microsoft Outlookの再設定の案内に偽装したスパムメールが確認された。メール本文は、「Outlookにメールを受信しているがメールを閲覧するためにはOutlookの再設定が必要である」という内容で、添付された不正プログラムをユーザに実行させるケースと本文中の不正なURLにアクセスさせるケースが確認されている。感染するとさらに別の不正プログラムをダウンロードし、オンラインバンキングのID・パスワードを盗み取ろうとする。スパムメールによるウイルス感染の手口は、先月にも新型インフルエンザの情報に偽装したメールが確認されていまる。ランキングの1位は「MAL_OTORUN」（412件）、2位は「TROJ_SEEKWEL」（114件）、3位は「BKDR_AGENT」（106件）、4位は「WORM_DOWNAD」（102件）、5位は「TSPY_ONLINEG」（48件）となっている。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090706033829.html