トレンドマイクロは、2010年3月度のインターネット脅威マンスリーレポートを発表した。

3月の脅威傾向

3月の不正プログラム感染被害の総報告数は1,808件で、2月の1,697件から増加が見られる。感染報告数ランキング(表1)では、ガンブラーと呼ばれる一連の攻撃で、正規のWebサイトに埋め込まれる「JS_ONLOAD(オンロード)」「JS_IFRAME(アイフレーム)」「MAL_HIFRM(ハイフレーム)」が4位、5位、8位にランクインしている。先月のレポートでも触れたように、ガンブラー攻撃は非常に悪質、かつ巧妙化している。ユーザを含め、Web管理者側にも相当の注意が必要であろう。

何よりも、改ざんの早期発見こそが、被害を拡大させないためのもっとも重要な対策となる。そして、ガンブラーにより改ざんされたWebサイトの閲覧で感染する偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」も3位と上位にランクインしている。

2009年末頃の被害ではWebサイトを管理するためのログイン名やパスワードを狙った攻撃が多く確認されていた。しかし、2010年になり直接金銭や情報を詐取する不正プログラムが確認されている。「TROJ_FAKEAV(フェイクエイブイ)」では、偽セキュリティ対策ソフトの購入によって金銭、さらにはクレジットカードなどの個人情報が狙われる。悪意を持った攻撃者の攻撃目的を端的に示すものであろう。

表1 不正プログラム感染被害報告数ランキング[2010年3月度]

順位 検出名 通称 種別 件数 先月順位
1位 MAL_OTORUN オートラン その他 77件 1位
2位 WORM_DOWNAD ダウンアド ワーム 51件 4位
3位 TROJ_FAKEAV フェイクエイブイ トロイの木馬 31件 圏外
4位 JS_ONLOAD オンロード Java Script 25件 2位
5位 JS_IFRAME アイフレーム Java Script 17件 8位
6位 BKDR_AGENT エージェント バックドア 12件 圏外
6位 WORM_AUTORUN オートラン ワーム 12件 圏外
8位 MAL_HIFRM ハイフレーム その他 9件 圏外
8位 MAL_XED-10 ゼッドテン その他 9件 圏外
8位 WORM_TATERF タテルフ ワーム 9件 圏外

Internet Explorerのぜい弱性の解消を速やかに

2010年3月10日、マイクロソフトが発表したセキュリティアドバイザリ(981374)で、Internet Explorer 6およびInternet Explorer 7のぜい弱性が告知された。具体的には、リモートで任意のコードが実行される可能性がある。このぜい弱性を悪用する攻撃として、国内の掲示板サイトに不正プログラムを仕込んだ攻撃者のWebサイトへ誘導しようとする日本語の書き込みが投稿されていた。トレンドマイクロの分析によれば、不正プログラムの進入経路として、これまでは電子メールやインスタントメッセンジャーを使いURLをユーザに送り付け、そこから不正プログラムをダウンロードさせるという手口が使われていた。今後、ガンブラーのような正規サイトの改ざんにも転用される可能性があると、警告している。

さらに、Internet Explorerのような世界的に普及率の高いアプリケーションで発見されたぜい弱性は攻撃者にとって格好の標的となり、ユーザにとって大きな脅威となる危険性があると、注意を喚起している。今後、この攻撃対象が広がる可能性があるため、さらなる警戒が必要であろう。

修正プログラムは3月31日にマイクロソフトが深刻度「緊急」で公開しており、すみやかに適用していただきたい。上述のように、このぜい弱性を悪用した攻撃がすでに確認されており、適用するまでの無防備な期間には、特定のぜい弱性を狙う攻撃コードをブロックできる仮想パッチやパーソナルファイアウォールを併用した防御が有効となると、トレンドマイクロでは注意喚起をしている。

2010年2月度、不正プログラム感染被害報告数修正について

2010年3月4日に発表したインターネット脅威マンスリーレポート「2010年2月度」の不正プログラム感染被害報告数において、2010年2月16日から2月28日までのデータの一部が集計に含まれていないことが判明した。トレンドマイクロでは、表2のように感染被害報告数を修正した。また、総報告数は1,697件となった。

表2 不正プログラム感染被害報告数ランキング[2010年2月度]、(2010年4月2日再集計)

順位 検出名 通称 種別 件数 先月順位
1位 MAL_OTORUN オートラン その他 58件 1位
2位 JS_ONLOAD オンロード Java Script 42件 3位
3位 TROJ_BREDOLAB ブレドラボ トロイの木馬型 34件 圏外
4位 WORM_DOWNAD ダウンアド ワーム 30件 2位
5位 JS_GUMBLAR ガンブラー Java Script 26件 10位
6位 WORM_PALEVO パレボ ワーム 15件 圏外
7位 HTML_EXPL イーエクスピーエル その他 14件 New
8位 JS_IFRAME アイフレーム Java Script 12件 圏外
9位 TROJ_DLOADER ディーローダー トロイの木馬型 10件 圏外
10位 TSPY_ONLINEG オンラインゲーム トロイの木馬型 9件 圏外