「WORM_DOWNAD」が引き続き1位、企業で猛威振るう--トレンドマイクロ調べ

　トレンドマイクロは1月6日、2010年12月の「インターネット脅威マンスリーレポート」を発表した。12月の不正プログラム感染被害の総報告数は813件で、11月の1049件から減少した。

　感染報告数ランキングでは、「WORM_DOWNAD（ダウンアド）」が11月に引き続き1位となった。Windows Serverサービスの脆弱性を狙い、感染を拡大させるWORM_DOWNADは、さまざまな機能拡張が行われ、感染経路も拡大しているという。12月は企業からの報告が約85％を占め、企業を中心に感染被害が継続している。

　WORM_DOWNADの対策には、脆弱性の修正、パスワードの適切な管理運用、共有フォルダの適切なアクセス権限の設定、USBメモリや持ち込みPCの管理といった基本的な対策を漏れなく実施することが必要となるとしている。特に脆弱性の修正はセキュリティ対策の第一歩ともいえるが、修正が難しい環境では仮想パッチという代替策を検討すべきと勧告している。

　12月の感染報告数ランキングは、1位がWORM_DOWNAD（34件）、2位が「JS_IFRAME（アイフレーム、9件）」、3位が「BKDR_AGENT（エージェント）」と「MAL_HIFRM（ハイフレーム）」（ともに7件）、5位が「WORM_AUTORUN（オートラン）」「TROJ_VB（ブイビー）」「JS_EXPLOIT（エクスプロイト）」（ともに6件）となっている。