トレンドマイクロは5月7日、日本国内を対象にした2010年4月度のインターネット脅威マンスリーレポートを公開した。
それによると、4月の不正プログラム感染被害の総報告数は1533件。3月の1808件から300件弱減少している。
不正プログラム感染被害報告数の上位10件は以下のとおり。
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | MAL_OTORUN | オートラン | その他 | 48件 | 1位 |
2位 | WORM_DOWNAD | ダウンアド | ワーム | 44件 | 2位 |
3位 | MAL_GUMBLAR | ガンブラー | その他 | 37件 | 圏外 |
4位 | TROJ_FAKEAV | フェイクエイブ | トロイの木馬 | 26件 | 3位 |
5位 | JS_GUMBLAR | ガンブラー | Java Script | 24件 | 圏外 |
6位 | MAL_HIFRM | ハイフレーム | その他 | 23件 | 8位 |
7位 | BKDR_AGENT | エージェント | バックドア | 17件 | 6位 |
8位 | WORM_AUTORUN | オートラン | ワーム | 14件 | 6位 |
9位 | JS_IFRAME | アイフレーム | Java Script | 12件 | 5位 |
10位 | MAL_XED-10 | ゼッドテン | その他 | 10件 | 8位 |
特徴的なのは、ガンブラー攻撃に関連した不正プログラムが依然として多数ランクインしている点。トレンドマイクロでは、サイト改ざんの攻撃が常態化しているうえ、「一度改ざんされた後、復旧したサイトが再度改ざんの被害にあうケースも散見される」と説明しており、対策として「改ざんを発見した際にWebサイトの不正コードを削除するだけではなく、管理用ID/パスワードを詐取する不正プログラムに感染していることを疑い、感染した端末を特定して不正プログラムを削除するとともに、ID/パスワード双方を即座に変更すること」を挙げ、注意を促している。
また、4月10日にジャストシステムから修正プログラムが公開されたワープロソフト「一太郎」に対するゼロデイ攻撃が確認されたほか、「中国2010年上海万博」の事務局を装ったメールに不正なPDFファイルを添付し、Adobe AcrobatおよびAdobe Readerの脆弱性を利用して不正プログラムに感染させる攻撃も現れているという。