Internet Watch logo
記事検索
最新ニュース

攻撃者の“注力度”トップは「ダウンローダー」、理由は汎用性?


 トレンドマイクロは5日、同社に寄せられたウイルス被害の件数などをまとめた7月の「インターネット脅威マンスリーレポート」を発表した。Webサイト経由やUSBメモリ経由での攻撃が継続しており、さらに夏季休暇の前後には不正プログラムの配布が活発化する傾向があることから、注意を呼び掛けている。

 7月の不正プログラム感染被害の総報告数は6368件で、6月の4232件から増加した。報告件数が163件で最も多かったトロイの木馬「TROJ_CABAT」、156件で2位のトロイの木馬「TROJ_GAMETHIEF」をはじめ、オンラインゲーム関連の情報を盗む不正プログラムが上位10種のうち半数を占めた。USBメモリを媒介とした「MAL_OTORUN1」は141件で3位で、上位を維持している。

 6位には、不正なWebサイトへのリダイレクトを目的としたJavaScript「JS_IFRAME」が72件で入っている。トロイの木馬「TROJ_ASPROX」を使ったSQLインジェクション攻撃が7月に発生し、全世界で最大21万ページ、国内で約1万ページが改ざんされた疑いがあったが、その際にも「JS_IFRAME」が使われたという。

 トレンドマイクロのハニーポットなどで収集した不正プログラムをもとに、攻撃者側の“注力度”を算出したランキングも発表している。ユニークプログラム数452種、配布URL数117件で「TROJ_DLOADER」がトップだった。不正なWebサイトから不正プログラムをダウンロードするものだが、「その汎用性の高さからか、最も注力度が高くなっている」という。次いで、オンラインゲーム関連の不正プログラム「TSPY_ONLINEG」がユニークプログラム数492種、配布URL数60件で2位。上半期1位だったのに引き続き、オンラインゲームを狙った攻撃が継続していることがうかがえるとしている。

 このほか、悪意のWebサイトを巡回してファイルをダウンロード・自動収集するハニーポットシステム「Web Crawler」で取得した新規検体数のランキングでは、延べ数132件で「WORM_AUTORUN.MCS」がトップ。上位5種のうち、USBメモリ経由で感染を広げる「WORM_AUTORUN」の亜種が2種ランクインしており、「物理的なメディアを介して感染する不正プログラムであっても、最初の感染経路として、Webが活発に悪用されていることがうかがえる」としている。


関連情報

URL
  インターネット脅威マンスリーレポート 2008年7月度
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080805030220.html

関連記事
2008年上半期はUSBメモリ経由の感染が蔓延、トレンドマイクロ(2008/07/03)
トロイの木馬を踏み台にしたSQLインジェクション攻撃が増加(2008/07/18)


( 永沢 茂 )
2008/08/05 13:27

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.