2008年の脅威は USB 経由で―トレンドマイクロが脅威レポートを公表

トレンドマイクロは2009年1月6日、「2008年度インターネット脅威年間レポート」を公開した。

2008年の不正プログラム感染被害の総報告数は5万6,880件で、2007年同時期の6万3,726件から約10.7％減少した。また、報告書で「USB メモリ経由の不正プログラムが蔓延」や「換金性の高い情報の詐取の拡大」を挙げ、併せて同社は2009年のインターネットの脅威も解説した。

USB メモリなどリムーバブルメディアを利用して感染するマルウェアは、2008年、SQL インジェクションなどと共に各所で取り上げられ、大きな脅威となっている。

トレンドマイクロの分類では、USB メモリ経由で感染するウイルスは「オートラン（MAL_OTORUN）」として知られている。同社によると、2008年中の被害報告件数も2,870件と最も多い不正プログラムだったという。

トレンドマイクロのスレットモニタリングセンターでマネージャーを務める平原伸昭氏は「オートランの感染報告数が急増したのは夏以降だ。比較的セキュリティ意識の低いリムーバブルメディアによる感染が流行したのではないか」と分析を加えている。

海外の工場に出張した社員の USB メモリが感染。国内本社にウイルスを持ち帰ってしまい、日本でも感染が拡大する、といった事例もある（同氏）。

さらに、2008年は換金性の高い情報の詐取も拡大したそうだ。

オンラインゲームの情報を盗み出すプログラムが Web で大量に配布され、オンラインゲームの情報を詐取する不正プログラムがトレンドマイクロがまとめた被害報告件数ランキングでも5位に「ゲームシーフ（TROJ_GAMETHIEF）」、6位に「オンラインゲーム（TSPY_ONLINEG）」、8位には「リネージュ（TROJ_LINEAGE）」がランクインするなど上位を占めた。

平原氏によると、あるオンラインゲームで10時間程度で獲得できる100万仮想通貨が現実に約1100円で取り引きされており、物価の低い地域であればメリットが十分にあるという。

また、トレンドマイクロは、2009年のインターネットの脅威について、「昨年来の攻撃手法がますます洗練され、より効果的な攻撃が行われるのではないか」と2008年の傾向がさらに進むと予測している。