トレンドマイクロは、2010年3月度のインターネット脅威マンスリーレポートを発表した。
3月の脅威傾向
3月の不正プログラム感染被害の総報告数は1,808件で、2月の1,697件から増加が見られる。感染報告数ランキング(表1)では、ガンブラーと呼ばれる一連の攻撃で、正規のWebサイトに埋め込まれる「JS_ONLOAD
(オンロード)」「JS_IFRAME
(アイフレーム)」「MAL_HIFRM
(ハイフレーム)」が4位、5位、8位にランクインしている。先月のレポートでも触れたように、ガンブラー攻撃は非常に悪質、かつ巧妙化している。ユーザを含め、Web管理者側にも相当の注意が必要であろう。
何よりも、改ざんの早期発見こそが、被害を拡大させないためのもっとも重要な対策となる。そして、ガンブラーにより改ざんされたWebサイトの閲覧で感染する偽セキュリティソフト「TROJ_FAKEAV
(フェイクエイブイ)」も3位と上位にランクインしている。
2009年末頃の被害ではWebサイトを管理するためのログイン名やパスワードを狙った攻撃が多く確認されていた。しかし、2010年になり直接金銭や情報を詐取する不正プログラムが確認されている。「TROJ_FAKEAV
(フェイクエイブイ)」では、偽セキュリティ対策ソフトの購入によって金銭、さらにはクレジットカードなどの個人情報が狙われる。悪意を持った攻撃者の攻撃目的を端的に示すものであろう。
表1 不正プログラム感染被害報告数ランキング[2010年3月度]
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | MAL_OTORUN | オートラン | その他 | 77件 | 1位 |
2位 | WORM_DOWNAD | ダウンアド | ワーム | 51件 | 4位 |
3位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 31件 | 圏外 |
4位 | JS_ONLOAD | オンロード | Java Script | 25件 | 2位 |
5位 | JS_IFRAME | アイフレーム | Java Script | 17件 | 8位 |
6位 | BKDR_AGENT | エージェント | バックドア | 12件 | 圏外 |
6位 | WORM_AUTORUN | オートラン | ワーム | 12件 | 圏外 |
8位 | MAL_HIFRM | ハイフレーム | その他 | 9件 | 圏外 |
8位 | MAL_XED-10 | ゼッドテン | その他 | 9件 | 圏外 |
8位 | WORM_TATERF | タテルフ | ワーム | 9件 | 圏外 |
Internet Explorerのぜい弱性の解消を速やかに
2010年3月10日、マイクロソフトが発表したセキュリティアドバイザリ(981374)で、Internet Explorer 6およびInternet Explorer 7のぜい弱性が告知された。具体的には、リモートで任意のコードが実行される可能性がある。このぜい弱性を悪用する攻撃として、国内の掲示板サイトに不正プログラムを仕込んだ攻撃者のWebサイトへ誘導しようとする日本語の書き込みが投稿されていた。トレンドマイクロの分析によれば、不正プログラムの進入経路として、これまでは電子メールやインスタントメッセンジャーを使いURLをユーザに送り付け、そこから不正プログラムをダウンロードさせるという手口が使われていた。今後、ガンブラーのような正規サイトの改ざんにも転用される可能性があると、警告している。
さらに、Internet Explorerのような世界的に普及率の高いアプリケーションで発見されたぜい弱性は攻撃者にとって格好の標的となり、ユーザにとって大きな脅威となる危険性があると、注意を喚起している。今後、この攻撃対象が広がる可能性があるため、さらなる警戒が必要であろう。
修正プログラムは3月31日にマイクロソフトが深刻度「緊急」で公開しており、すみやかに適用していただきたい。上述のように、このぜい弱性を悪用した攻撃がすでに確認されており、適用するまでの無防備な期間には、特定のぜい弱性を狙う攻撃コードをブロックできる仮想パッチやパーソナルファイアウォールを併用した防御が有効となると、トレンドマイクロでは注意喚起をしている。
2010年2月度、不正プログラム感染被害報告数修正について
2010年3月4日に発表したインターネット脅威マンスリーレポート「2010年2月度」の不正プログラム感染被害報告数において、2010年2月16日から2月28日までのデータの一部が集計に含まれていないことが判明した。トレンドマイクロでは、表2のように感染被害報告数を修正した。また、総報告数は1,697件となった。
表2 不正プログラム感染被害報告数ランキング[2010年2月度]、(2010年4月2日再集計)
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | MAL_OTORUN | オートラン | その他 | 58件 | 1位 |
2位 | JS_ONLOAD | オンロード | Java Script | 42件 | 3位 |
3位 | TROJ_BREDOLAB | ブレドラボ | トロイの木馬型 | 34件 | 圏外 |
4位 | WORM_DOWNAD | ダウンアド | ワーム | 30件 | 2位 |
5位 | JS_GUMBLAR | ガンブラー | Java Script | 26件 | 10位 |
6位 | WORM_PALEVO | パレボ | ワーム | 15件 | 圏外 |
7位 | HTML_EXPL | イーエクスピーエル | その他 | 14件 | New |
8位 | JS_IFRAME | アイフレーム | Java Script | 12件 | 圏外 |
9位 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 10件 | 圏外 |
10位 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 9件 | 圏外 |