トレンドマイクロ、２００８年のインターネット脅威年間レポートを発表

２００８年度インターネット脅威年間レポート
「Ｗｅｂからの脅威」の発端が多様化、セキュリティ意識の盲点が攻撃の狙い目に
～２００８年１月１日～１２月３１日データ最終版～


　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長　兼　ＣＥＯ：エバ・チェン　東証一部：４７０４　以下　トレンドマイクロ）は、２００８年度のインターネット脅威レポート（日本国内）をお知らせします。
※このレポートは２００８年１２月１８日にご報告した速報（２００８年１月１日～１２月１５日分）の最終版になります。

　 ２００８年の不正プログラム感染被害の総報告数は５６８８０件で、２００７年同時期の６３７２６件から約１０．７％減少しています。しかし、ＵＳＢメモリ をはじめとするリムーバブルメディアの不正な設定ファイル「ＭＡＬ＿ＯＴＯＲＵＮ（オートラン）」の被害が非常に目立つ一年となりました。 「ＭＡＬ＿ＯＴＯＲＵＮ」は、２００８年１月から１２月までの期間において通算９ヶ月で１位となり、年間の２８７０件は、被害の分散化が進んだ２００５年 以来、年間で最も報告数を集めた不正プログラムとなっています（表１）。

　また、コンピュータに侵入した不正プログラムがＷｅｂサイトに 接続し、別のプログラムをダウンロードする「Ｗｅｂからの脅威」が感染報告のほとんどを占める状況となっており、攻撃者にとっては、いかに最初の攻撃を成 功させ、悪意のＷｅｂアクセスにつなげるかが関心事になっています。
　攻撃の発端となる侵入経路は多様化しており、ユーザが注意を払うアンダーグ ラウンドなＷｅｂサイトやアダルトサイト、英語の迷惑メール以外に、一般にセキュリティ意識の盲点となるＵＳＢメモリや正規Ｗｅｂサイトの改ざんといった 手法まで広がりを見せています。加えて、偽セキュリティソフトを代表とするソーシャルエンジニアリング手法による詐欺・脅しといった手口も流行しました。
　 攻撃の最終目標は換金できる情報をコンピュータ・ネットワークから盗み取ることにあり、２００８年はオンラインゲームに関連したＩＤ・パスワード情報を狙 う不正プログラムが最も多く発見されました（表２）。海外ドメインで配布された不正プログラムで日本国内のユーザが被害を受けるケースも多く、国・地域に 依存しにくいインターネット犯罪として、ローリスクで金銭を取得しやすいものが今後も標的になると考えられます。
　攻撃者は、情報をより効率的に 盗むため、ユーザに気付かれないよう不正プログラムを侵入させ、見えない形でＷｅｂによる連鎖活動を行うことにますます注力していくことでしょう。 ２００８年はＵＳＢメモリによる感染が目立ちましたが、リムーバブルメディアであるＳＤカードやＣＦカードにも同様の危険性は存在し、少ないながらも実際 に感染が報告されてきています。攻撃者がユーザの盲点を狙ってくる以上、「これに注意すれば絶対に大丈夫」と思う自信が隙につながる恐れがあります。

• トレンドマイクロ（株）　ホームページ

• 不正プログラム感染被害報告数月別グラフ