トレンドマイクロは2010年1月7日、2009年に同社サポート・センターに報告された不正プログラム感染被害件数と内訳を発表した。感染被害の総報告件数は4万5310件。USBメモリーに不正な細工を施す設定ファイル「MAL_OTORUN(オートラン)」の感染被害が最も多く、総報告数の約8%を占めた。そのほか、Windowsのぜい弱性などを突くワーム「WORM_DOWNAD(ダウンアド)」の企業システムへの感染、「JS_IFRAME(アイフレーム)」「JS_GUMBLAR(ガンブラー)」による企業Webサイトの改ざんなど、企業ユーザーを狙った攻撃が多く報告された。
2009年の感染被害の総報告件数は前年比約20.3%減少した。しかし、USBメモリーを感染経路とする「オートラン」の被害は、前年より750件増加している。トレンドマイクロ Threat Monitoring Centerの飯田朝洋課長(写真)は、「USBメモリー経由の脅威は、企業システムに堅固なゲートウエイやエンドポイント・セキュリティを設けても防げない。USBメモリーを悪用した感染が常とう手段になっていることを社員に啓発し、セキュリティ意識を高めることが重要だ」と述べた。
2番目に多く報告されたのは、Windowsのぜい弱性など複数の経路で感染する「ダウンアド」の感染被害だ。このワームは、2008年11月に確認された当時はWindowsのぜい弱性を狙うだけだったが、その後改変され、2009年にはUSBメモリーなどのリムーバブル・メディア経由の感染や、共有ネットワーク内のコンピュータへのパスワード・クラックなどが報告されている。特徴的なのは、感染被害の99%が企業ユーザーに集中していることだ。この原因について飯田氏は「個人ユーザーに比べて、企業ユーザーはタイムリーなパッチ適用が容易ではないため」と分析する。パッチ適用により社内サーバーなどの挙動が変更されるとビジネスの継続に支障が出るとの懸念から、企業ユーザーが適切なパッチを当てていない可能性があるという。
また、2009年は「ガンブラー」と呼ばれる不正プログラムによる企業サイトの改ざんが相次いだ。このプログラムは、企業サイト管理者のパソコンからFTPサーバーのアカウントやパスワードを収集し、攻撃者のサイトへ送信する。攻撃者は、取得した情報を使ってFTPサーバーに不正アクセスし、サイトを改ざん。正規サイトへの訪問者を、悪意ある細工を施したサイトにリダイレクトする。ガンブラー被害への対策について、飯田氏は「企業サイトの作成・更新を行う重要なFTPサーバーに、パスワードだけのベーシック認証でアクセスできるようにしているのは問題がある。アクセス制御を施すなど、FTPサーバーのセキュリティを強化するべきだ」と述べた。
