Internet Watch logo
記事検索
最新ニュース

本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告


偽ルートキットバスターの操作画面(トレンドマイクロのウイルス情報より)
 トレンドマイクロは5日、日本国内における2008年1月のウイルス感染被害レポートを発表した。

 レポートは、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにしたもの。総報告数は3,268件で、2007年12月の3,485件から減少した。被害件数が最も多かったのは、トロイの木馬型「TROJ_DELF」の29件。次いで、バックドア「BKDR_AGENT」の28件、トロイの木馬型「TROJ_VUNDO」の16件など(いずれも亜種を含む)。1位のTROJ_DELFをはじめ、上位10位のウイルスのうち6種が12月のランキングと入れ替わっており、「依然として感染被害の多様化と分散化が進行中であることがうかがえる」としている。

 レポートでは、1月15日に確認された「TROJ_FAKEBUSTR」についても解説している。これは、トレンドマイクロが無償提供しているソフト「ルートキットバスター」を装ったトロイの木馬で、最新版を入手するには氏名とメールアドレスの登録が必要であると要求される。その結果、ルートキットバスターそっくりのユーザーインターフェイスやブランド名に油断したユーザーが、情報を搾取されてしまったものと推測される。

 このように実在するセキュリティソフトを装う手法だったため、「本来は信頼されるべきセキュリティソフトを騙ることで、一部のユーザーは結果的に警戒心を緩める落とし穴にはまってしまった」。また、偽のメールで悪意あるサイトに誘導し、ダウンロードさせる手口だったことから、これも“Webからの脅威”の一例だと指摘。Webサイト経由でソフトをダウンロードする場合は、信頼できるサイトかどうか常に意識するとともに、Webサイトの安全性を評価するセキュリティソフトの機能を利用するよう呼びかけている。


関連情報

URL
  ニュースリリース
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080205022413.html
  トレンドマイクロのウイルス情報「TROJ_FAKEBUSTR.A」
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEBUSTR.A

関連記事
Webからの脅威とウイルス被害の分散化が顕著に、トレンドマイクロ調査(2008/01/08)
検索サイトを悪用した「Webからの攻撃」に注意、トレンドマイクロ調査(2008/01/11)


( 永沢 茂 )
2008/02/05 13:39

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.