マイクロソフトを騙る偽セキュリティソフトが増加


 トレンドマイクロは4日、10月の「インターネット脅威レポート」を発表した。不正プログラム感染被害の総報告数は2033件で、9月の2068件から減少した。報告数が最も多かったのは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1(オートラン)」で221件。

 2位は偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」で99件、先月8位から浮上した。マイクロソフトが9月に公開した無料セキュリティソフト「Microsoft Security Essentials」に便乗する偽セキュリティソフトが出回ったという。「Conficker(WORM_DOWNAD)」の無料駆除ツールと偽ってメールで配布されるケースも確認されている。

 トレンドマイクロでは、「偽セキュリティソフト自体は以前からある脅威だが、最近は過去のものと比較すると、画面のデザインや配布方法が洗練されており、ユーザーを騙す手口がより巧妙になっている」と説明。メールの送信元も詐称されているとしており、「有名な企業からのメールでも添付ファイルをすぐに開くのではなく、よく真偽を確かめる必要がある」と注意を促している。

 10月ではこのほか、感染したコンピュータのユーザー情報やFTPアカウントを盗み出そうとする「TSPY_KATES(カテス)」が48件で、先月の圏外から4位にランクインした。「TSPY_KATES」はWebアクセスをきっかけとして感染することがわかっており、これに関連して、国内の正規サイトが改ざんされた事例も確認されている。

 現時点では「TSPY_KATES」にプログラム上の欠陥があるため、感染したコンピュータがブルースクリーン表示になるなどの現象が見られるという。しかし、今後欠陥を修正したものが再び配布される可能性も考えられるとしている。また、この攻撃には、マイクロソフトが8月に公表したMicrosoft Officeの脆弱性が利用されていることから、修正プログラムの適用を推奨している。

マイクロソフトの名を騙るスパムメール(左)と偽セキュリティソフト(右)

関連情報

(増田 覚)

2009/11/5 12:36