USBメモリ関連の不正プログラム「オートラン」の感染被害報告が過去最多に

　トレンドマイクロ10月6日、2008年9月度の「インターネット脅威マンスリーレポート」を発表した。9月の不正プログラム感染被害の総報告数は5847件で、8月の6520件から減少している。

　感染被害報告数ランキングでは、USBメモリ関連の不正プログラムである「MAL_OTORUN」（オートラン）が8月に引き続いて1位となり、前月に比べて2倍以上の感染報告が集まっている。この背景には、不正なautorun.infによるリムーバブルメディアへの感染機能が、ワームの感染活動のひとつとして定番化してきたことが挙げられるという。

　実際に、同社の研究所において9月に収集した新しいワーム検体のうち、53.7％がUSBメモリに感染する機能を備えていた。また、9月中旬にはVisaやMasterCardといったクレジットカード会社からのメールを装ったウイルスメールが日本国内でも発見され、このメールはUSBメモリ関連の不正プログラムの配布を目的としていたことが確認されている。

　感染被害報告ランキングで5位となった「TROJ_FAKEAV」は、偽セキュリティソフトのひとつ。これは、偽のウイルス感染警告を表示してユーザーの不安感を煽り、偽セキュリティソフトの購入を促すもの。購入画面では個人情報の入力が必要となり、詐欺行為の被害に加えて個人情報漏えいの被害も予想される。

　また、8月下旬に日本語ワープロソフト「一太郎」の脆弱性を悪用する不正プログラムが流通していたことも確認されている。スパムメールに添付される形で配布され、添付ファイルには日本語のファイル名がつけられている。

　トレンドマイクロでは、たとえなじみのある相手からのメールでも、少しでも不審に思った場合には不用意にメールや添付ファイルを開かずに、送信元に直接確認するなどの慎重さがますます必要になるとしている。

　2008年9月度の不正プログラム感染被害報告数ランキングは、1位が「MAL_OTORUN」（347件）、2位がバックドアである「BKDR_AGENT」（81件）、3位がJava Scriptである「JS_IFRAME」（50件）、4位が「MAL_HIFRM」およびトロイの木馬である「TROJ_BOHMINI」（ともに34件）となっている。