上半期の不正プログラム感染ワースト10、Gumblar関連が6種ランクイン


 トレンドマイクロ株式会社は5日、日本国内における2010年上半期のインターネット脅威レポートを公表した。不正プログラムの感染報告数は9885件と、前年同時期の2万8628件から大幅に減少した。「WORM_DOWNAD(ダウンアド)」に代表される、自己を複製して感染を繰り返すワームの被害が減少した一方で、「Gumblar(ガンブラー)」などに代表されるウェブ経由で感染する不正プログラムが多数確認されているという。

 感染報告数のワースト10では、Gumblar関連の不正プログラムが6種ランクイン。具体的には、ウェブサイトに埋め込まれる不正プログラムとして、「JS_ONLOAD(オンロード)」が124件で3位、「MAL_HIFRM(ハイフレーム)」が96件で5位、「JS_GUMBLAR(ガンブラー)」が85件で7位、「JS_IFRAME(アイフレーム)」が70件で8位だったほか、改ざんされたウェブサイトから誘導される不正なウェブサイトで感染する「TROJ_FAKEAV(フェイクエイブイ)」が4位、「TROJ_BREDOLAB(ブレドラボ)」が10位にランクインした。

 2009年までのGumblarによる一連の攻撃は、ウェブサーバーのアカウントやパスワードを詐取する事例が確認されていたが、2010年より、偽セキュリティソフトなど金銭や情報を詐取する被害が報告されているという。偽セキュリティソフトである「TROJ_FAKEAV」では、マイクロソフトの無償セキュリティソフト「Microsoft Security Essentials」に似せた画面を表示し、ユーザーを騙す手口が確認されている。

 感染報告数ランキングでは、USBメモリーなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」が315件で1位、OSの脆弱性を悪用して感染を広げる「WORM_DOWNAD」が266件で2位にランクインしたが、2009年と比べると減少傾向にある。しかし「WORM_DOWNAD」は、USBメモリーへの感染、ファイル共有、パスワード攻撃など感染を拡散する機能も複数搭載されているため、一度駆除したにもかかわらず再感染を繰り返す被害もあるとして、引き続き注意が必要だとしている。


関連情報

(増田 覚)

2010/7/5 16:11