2011年の脅威トピックとして、急速に普及を続けるスマートフォン、特に、Android OS を搭載したモバイル端末（以下、Android端末）を標的とした脅威は欠かすことのできないものでしょう。特に、Android端末を標的として不正プログラムの増加の勢いは今後も継続すると考えられます。

2011年7月末、ドイツに本社がある小売業「Aldi」が不正プログラムを混入したハードディスクをオーストラリアで発売、出荷を停止したことが報告されました。 問題の製品はハードディスク、CD/DVDドライブ、USBハブ、メディアカードリーダを搭載した "4-in-1" 外付けマルチドライブで、リムーバブルドライブやメディアカードリーダを搭載していないネットブックなどの端末を主に対象として販売されていると考えられます。

新年あけましておめでとうございます。 2010年最後のトピックとして、2010年の年間ランキングでもトップに入った「WORM_DOWNAD（ダウンアド）」（別名：Conficker）を改めて解説します。

2010年も残すところわずかになりました。今月は「インターネット脅威レポート」でもご紹介した、新たな多機能不正プログラムとも言うべき「WORM_PROLACO（プロラコ）」を解説します。

昨今、話題になっているイランの原子力発電所システムが標的とみられるサイバー攻撃。この攻撃には「Stuxnet（スタクスネット）」と呼ばれる不正プログラムが用いられていると報じられていますが、これはどのような不正プログラムなのでしょうか。

トレンドマイクロでは、ワームをダウンロードするリンクを含んだスパムメールに関する報告を複数確認しています。このワームは、トレンドマイクロの製品では「WORM_MEYLME.B」として検出されます。問題のスパムメールの件名は、「Here you have」。メール本文内には、特定のPDFドキュメントをダウンロードするためのリンクが記載されており、クリックするようにユーザを誘導します。メール本文内に記載されているURLは、以下のいずれかになります。

　日本では、「ガンブラー攻撃」関連の不正プログラムと並び、USBメモリ関連の不正プログラム「オートラン」の感染が数多く報告されています。トレンドマイクロへの日本国内のお客様からの感染被害報告数では、2008年および2009年ともにUSBメモリ関連の不正プログラムが第1位でした。 　ネットワーク上にあるコンピュータだけでなく、オフラインで利用されている専用端末においても、業務上のデータ授受や機器メンテナンスの際に、USBメモリなどのリムーバブルメディアを利用して不正プログラムに感染したという事例が報告されています。

　トレンドマイクロでは過去数度に渡りUSBワームの脅威と現状について言及してきましたが、現時点でもUSBワームの感染報告は留まることなく、一定の推移で継続し続けています。 　2007年の感染報告以降、急激にその種類が増加している事を考えると、USB機器経由での感染経路に一定の効果があることが、ウイルス作者にも広く急速に浸透した事がうかがい知れます。 　今回は、「Webからの脅威」と並び非常に効果的な感染経路の一つとして利用され続けるUSBワーム、および「Autorun.inf」について、従来とは異なった視点からより技術的に分析しレポート致します。 　リージョナルトレンドラボは、日本国内に寄せられたUSBワーム被害に関する統計調査を実施しました。今回の調査は、USBワーム被害が顕著となる2007年11月から15ヶ月間のデータを使用しています。

　昨年11月21日を発端とし、「MS08-067」で対処した脆弱性（セキュリティホール）を悪用する「WORM_DOWNAD」（ダウンアド、別名：「W32.Downadup」または「Win32/Conficker」）ファミリの被害が拡大しています。その被害は亜種の出現により、拡散能力、駆除に対する耐性の強化が図られてきたことで深刻度が高まっています。今回はそのファミリの系譜を辿ることで、脅威を分析するとともに、トレンドマイクロのソリューションによる予防策についてお知らせします。 　図1は、主要なWORM_DOWNADファミリを系譜図としてまとめたものです。 図1 「WORM_DOWNAD」ファミリの系譜図

　USBメモリなどを媒体として感染を拡げるウイルス報告（いわゆるUSBワーム）が後を絶ちません。 　トレンドマイクロに寄せられたMAL_OTORUN1（* 注釈1）報告件数は7月141件、8月143件、9月347件、10月471件、11月611件と右肩上がりとなっており、被害報告件数は2008年2月から4ヶ月連続、8月から4ヶ月連続一位となっています。 図1. 2008年度2月～11月におけるMal_Otorun1の報告数推移