トレンドマイクロは5月7日、日本国内を対象にした2010年4月度のインターネット脅威マンスリーレポートを公開した。

それによると、4月の不正プログラム感染被害の総報告数は1533件。3月の1808件から300件弱減少している。

不正プログラム感染被害報告数の上位10件は以下のとおり。

順位 検出名 通称 種別 件数 先月順位
1位 MAL_OTORUN オートラン その他 48件 1位
2位 WORM_DOWNAD ダウンアド ワーム 44件 2位
3位 MAL_GUMBLAR ガンブラー その他 37件 圏外
4位 TROJ_FAKEAV フェイクエイブ トロイの木馬 26件 3位
5位 JS_GUMBLAR ガンブラー Java Script 24件 圏外
6位 MAL_HIFRM ハイフレーム その他 23件 8位
7位 BKDR_AGENT エージェント バックドア 17件 6位
8位 WORM_AUTORUN オートラン ワーム 14件 6位
9位 JS_IFRAME アイフレーム Java Script 12件 5位
10位 MAL_XED-10 ゼッドテン その他 10件 8位

特徴的なのは、ガンブラー攻撃に関連した不正プログラムが依然として多数ランクインしている点。トレンドマイクロでは、サイト改ざんの攻撃が常態化しているうえ、「一度改ざんされた後、復旧したサイトが再度改ざんの被害にあうケースも散見される」と説明しており、対策として「改ざんを発見した際にWebサイトの不正コードを削除するだけではなく、管理用ID/パスワードを詐取する不正プログラムに感染していることを疑い、感染した端末を特定して不正プログラムを削除するとともに、ID/パスワード双方を即座に変更すること」を挙げ、注意を促している。

また、4月10日にジャストシステムから修正プログラムが公開されたワープロソフト「一太郎」に対するゼロデイ攻撃が確認されたほか、「中国2010年上海万博」の事務局を装ったメールに不正なPDFファイルを添付し、Adobe AcrobatおよびAdobe Readerの脆弱性を利用して不正プログラムに感染させる攻撃も現れているという。