USB メモリを悪用する「オートラン」検出数が最大に、トレンドマイクロ

トレンドマイクロは2008年10月6日、2008年9月のインターネット脅威マンスリーレポートを公開した。同報告書によると USB メモリを悪用する不正プログラムが増加しており、USB メモリを侵入経路とする手口が一般化してきているようだ。

9月には USB メモリを悪用する不正プログラムである「MAL_OTORUN（オートラン）」の検出数が347件と8月の検出数147件の2倍以上に拡大。同報告を基にした不正プログラム感染被害報告数ランキングでも8月のに引き続き1位となった。

発表によると、リージョナルトレンドラボが9月に収集した新しいワーム検体のうち53.7％が USB メモリから PC に侵入する機能を備えていたそうだ。9月中旬に国内で発見された Visa や MasterCard といったクレジットカード会社からのメールに偽装したウイルスメールも USB メモリ関連の不正プログラムの配布を目的としていたことが確認されている。

オートラン以外の不正プログラム感染被害報告数ランキング上位は、バックドア「BKDR_AGENT」が81件で2位、アイフレーム「JS_IFRAME」が50件で3位、ハイフレーム「MAL_HIFRM」が34件で4位、トロイの木馬型「TROJ_BOHMINI」が34件で4位などとなった。 

トレンドマイクロは「不正な autorun.inf によるリムーバブルメディアへの感染機能が、USB ワームと呼ばれる『WORM_AUTORUN（オートラン）』だけではなく、その他のワームにも感染活動の一つとして定番化してきた」と現状を分析している。

また、9月中に同社に寄せられた不正プログラム感染被害の総報告数は5,847件で、8月の6,520件から減少した。

同報告書は、日本語ワープロソフト「一太郎」の脆弱性を悪用する不正プログラムや偽のウイルス感染報告を表示して偽セキュリティソフトの購入を促す「TROJ_FAKEAV（フェイクエイブイ）」などが登場していることから、不審なメールを開封しないよう注意を促している。