• TOP
  • ニュース一覧
  • 製造や医療業界も標的に10年近く拡散し続けるワーム「DOWNAD」の現状
2017/12/14

製造や医療業界も標的に10年近く拡散し続けるワーム「DOWNAD」の現状

トレンドマイクロは12月13日、公式ブログで「9年経過した『DOWNAD』依然としてまん延、更新されないレガシーシステムを狙う」と題する記事を公開しました。「DOWNAD」(ダウンアド)の現状を紹介する内容です。

「DOWNAD」は、Windowsの脆弱性を利用して感染を広げるワームで、2008年に初めて確認されました。同年に全世界で、900万台に感染したと推定されています。4年が経った2012年にも、世界中で256万以上が検出されました。翌年の2013年は、Windowsの世代交代により182万にまで減少。以降は大きくその影響力を落としましたが、それでもほぼ毎年30万近く検出されており、“世界でもっともまん延しているマルウェア”の1つでしょう。

「DOWNAD」が悪用した脆弱性は、2008年すぐにマイクロソフトにより対応され、セキュリティ更新プログラムも配布されました。またWindows7以降のOSには、この脆弱性自体がそもそも最初から存在しません。しかしながら、予算やシステムの都合上、“レガシーシステムを使わざるを得ない”業界が、標的となり続けています。

具体的には「行政」「製造」「医療」が、DOWNADの検出数が多い主要3業界となっています。2017年では検出数全体の41%をこれら3業界が占めています。この3業界は、独自の専門技術や知識を重要視しているとともにその活動規模も大きいため、システム更新がいまだ行き渡っていないと推察されます。この傾向は、2016年・2017年両年の最多検出国が、製造業を中心とした経済発展がめざましいインド、中国、ブラジルだった点からも伺えます。

このように、“レガシーシステムを使わざるを得ない”地域・業界を狙う、というのが、DOWNADの基本戦略となっています。そしてこの戦略の延長上には、Windows PCだけでなく、IoT機器や組込み機器が標的に入っています。実際に、IoT機器への攻撃にDOWNADが利用された事例も、2016年に報告されました。「更新されることのない古くなったシステム」は、それだけで、犯罪者にとって狙いやすい格好の標的です。IoT機器や組込み機器では、ファームウェア更新等の配慮がされていない製品も存在しており、構造的に対応が難しい部分もあります。

機器そのものを直接プロテクトできない状態でも、ネットワーク部分等に適切なセキュリティ対策を導入し運用すること、感染の有無をできるだけ確認し備えること、「仮想パッチ」等により影響を緩和することで、被害は最小限に抑えることが可能です。企業の担当者は各種方策を検討してください。


主要3業界における「DOWNAD」亜種(WORM_DOWNAD.AD)の検出数(2017年)<br />

主要3業界における「DOWNAD」亜種(WORM_DOWNAD.AD)の検出数(2017年)


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop