10/02/03 20:58:40
トレンドマイクロは3日、2010年1月の「インターネット脅威マンスリーレポート」を発表した。日本のトレンドマイクロサポートセンター
に寄せられたウイルス被害件数をもとにしたランキングは、USBメモリー関連の不正な設定ファイル「MAL_OTORUN(オートラン)」
が1位となった。
1月の感染被害の総報告件数は1670件で、2009年12月の1646件からやや増加。内訳は、1位の「MAL_OTORUN」が81件、2位の
「WORM_DOWNAD(ダウンアド)」が43件、3位の「JS_ONLOAD(オンロード)」が37件、4位の「JAVA_BYTEVER(バイトバー)」が29件、
5位の「BKDR_AGENT(エージェント)」が24件。3位の「JS_ONLOAD」はランキング初登場、4位の「JAVA_BYTEVER」は前月は
ランキング圏外で、どちらも「Gumblar(ガンブラー)」型の攻撃に用いられたことで被害件数が増加したとみられる。
「JS_ONLOAD」は、改ざんされたサイトに埋め込まれ、ユーザーを不正サイトに誘導するJavaScript。年末年始に話題となった
「Gumblar」型の攻撃でも、サイト改ざんによって埋め込まれたJavaScriptからウイルスの感染が広がっている。
「JAVA_BYTEVER」は、不正サイトからダウンロードされ、Java(JRE)の脆弱性を利用して別の不正プログラムをダウンロードする
もの。これをきっかけとした攻撃の最終目的として、FTPアカウントやHTTPベーシック認証、POP3、SMTP Authenticationで用いられる
ユーザー名とパスワードを盗む「TROJ_WALEDAC(ワレダック)」や、偽セキュリティソフトによる金銭詐取を狙う例が確認されていると
いう。
トレンドマイクロでは、攻撃者が正規サイトを改ざんする方法についても、サイト改ざん用の自動攻撃ツールが用いられている可能性が
あると指摘。Webサイト管理者に対して、サーバーのログを定期的に監視して、不正な攻撃や改ざんが無いかをチェックするとともに、
可能であればサーバーメンテナンス用のFTP接続を許可されたPCのみに制限することが有効だとしている。
URLリンク(internet.watch.impress.co.jp)