(1) 脅威トップ10
下記のランキングは、フォーティネットのFortiGateセキュリティアプライアンスが2008年2月21日から3月20日までの間に発見したマルウェアの統計です。
Rank Malware Percentage Top 100 Shift
1.W32/Pushdo.EV!tr.dldr 13.5% new
2.W32/Netsky!similar 9.5% -1
3.HTML/Iframe_CID!exploit 6.5% -1
4.W32/Virut.A 4.3% +29
5.W32/MyTob.BH.fam@mm 1.9% +7
6.W32/MyTob.FR@mm 1.9% +4
7.W32/Bagle.DY@mm 1.7% +1
8.W32/Mydoom.N@mm 1.6% -1
9.W32/MyTob.fam@mm 1.5% -
10.W32/Istbar.PK!tr.dldr 1.5% +1
今回のレポートでは特に目新しいマルウェアはありませんが、活動は引き続き活発です。
・Vapsupは、活動は減少しているものの、トップ10内に留まっています。
・オンラインゲーム攻撃については、2種類が4位以内に入っており、引き続き大量に発見されています。
・Virut.Aが3位になって5ヶ月連続でトップ5内にランクし、強さを増しています。
・Grew.Aが2008年2月以来はじめてトップ10に再登場し、10ヶ月以上にわたってトップ15内に留まっています。
今回のレポートでは、マルウェア変種の活動をファミリーとしてグループ化し、下記のように分類しています。パーセンテージは、今回のレポートで報告されているすべての脅威のうち、ファミリーごとに累積した活動の割合を示しています。「Top 10 shift」は前回レポートのトップ10ランキングと比較した順位の増減を、また「新」はそのマルウェアファミリーがトップ10初登場であることを、それぞれ表しています。
Rank Malware Percentage Top 100 Shift
1 OnlineGames 35.4 新
2 Netsky 15.3 -1
3 MyTob 9.8 -1
4 Virut 6.3 -1
5 Grew 2.3 +5
OnlineGamesは、今やオンラインゲームを狙うトロイの木馬ファミリーの活動を代表するマルウェアとなっています。そして驚くまでもなく、OnlineGamingファミリーがトップ10入りしてからも、その活発な活動によって第1位の座に留まっています。他のマルウェアが変わらずに残っているなかで、Grewが今回のレポートで5位に上昇しました。
●活動の要約
今回のレポートでは、Virut.Aなど、変わらぬまま存続している活動があります。このファイル感染マルウェアは連続5ヶ月間トップ5に留まり、前回のレポートと比較して活動が増加しているなど、流行していることがうかがえます。今回のレポートではVirut.Aの圧倒的多数が日本と韓国で発見されたもので、特に韓国では猛威をふるっています。今月、新たな変種が現れたものも一部ありますが、大半のマルウェアに変わりはありません。Grew.Aの活動は非常に安定したままで、常にトップ10に入っているわけではないものの、10ヶ月以上にわたってトップ15内に留まっています。これらの事実を踏まえ、また今回のレポート期間の終わりまで一貫した活動パターンが続いたことから、Grew.Aワームは翌月も活発な活動を続けることが予想されます。下の図1は、今回のレポートのトップ10リストに入ったVapsup、Virut.A、およびオンラインゲームを狙うトロイの木馬ファミリー2種の活動パターンです。
図1: 今回レポートのマルウェア活動; ゲームを狙うトロイの木馬、アドウェア、ファイル感染マルウェアが混在
(リンク »)
上図のように、この5ヶ月間にわたるVirut.Aの執拗な活動は、定期的な波を描いています。前回レポートで有力な攻撃だったVapsupには、そうした傾向は見られません。Vapsupは月初めこそ強力なスタートを切りましたが、6月が終わりに近づくにつれ、減少していきました。これと同じ傾向は昨年(※1)も見られ、そのときには、CashOnアドウェアが韓国で3ヶ月にわたって猛威をふるいました。現在、ここ2ヶ月を通じてオンラインゲームを狙うトロイの木馬が一貫した活動を見せています。今回のレポートも例外ではなく、2つのファミリーがトップ4内にランキングされています。当然ながら、これには強い関心が集まっています。2008年4月のレポート(※2)で、OnlineGames.SINとOnlineGamesEncPK.famの2つのトロイの木馬(後者は現在OnLineGames.famと表記)の活動地域について説明しました。これら2つのマルウェアの注目すべき点は、台湾と中国で猛威をふるっていたことでした。今回のレポートでは、オンラインゲームを狙うトロイの木馬の全体的な活動を下の図2のように地域別の図にまとめました。
※1: (リンク »)
※2: (リンク »)
図2: 今回レポートのオンラインゲームを狙うトロイの木馬の全体的な活動、トップ5の国々
(リンク »)
主要な活動は引き続き中国と台湾で発生している一方で、トルコでも活発化していると、フォーティネットのセキュリティリサーチエンジニアのデレク マンキーは述べています。これは主にOnlineGames!trファミリーの検出に起因するものであり、今回レポートのトップ10の中で第2位につけています。今回の検出結果では中国とトルコとの間でその激しい活動を分け合い、流行という意味では中国がわずかに勝りました。米国でも活動が増加しています。オンラインゲーム市場がユーザの増加とともに盛り上がりを見せている中、ここしばらくの間、悪意のある活動がこの新しいセクターを有効なターゲットとして狙い撃ちし続けていく可能性は、極めて高そうです。
●ソリューション
フォーティネットのFortiGuardサブスクリプションサービスを導入済みのお客様は、今回のレポートで概説した脅威から既に保護されています。脅威の活動については、フォーティネットのFortiGuardグローバルセキュリティリサーチチームが、同社のインテリジェンスシステムと世界中で販売されていFortiGate<TM>複合脅威セキュリティアプライアンスから収集したデータに基づいて集計していますFortiGuardサブスクリプションサービスは、アンチウイルス、侵入防御、Webコンテンツフィルタリング、アンチスパム機能などを含めた包括的なセキュリティソリューションを提供します。このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。FortiGuardサービスはFortiGuardグローバルセキュリティリサーチチームによって常にアップデートされており、これを通じてフォーティネットは、マルチレイヤセキュリティインテリジェンスと新たに台頭する脅威に対する真のゼロデイ保護を提供することが可能となっています。これらのアップデートは、FortiGate、FortiMail、FortiClientの全製品に配信されます。
免責条項:
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。
用語解説
フォーティネット会社概要 ( (リンク ») )
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから7種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア、アンチスパム)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。
お問い合わせにつきましては発表元企業までお願いいたします。