2004年大流行の「MYDOOM」復活、トレンドマイクロ7月の脅威報告

　トレンドマイクロは4日、7月の「インターネット脅威レポート」を発表した。不正プログラム感染被害の総報告数は5097件で、6月の4781件から増加した。報告数が最も多かったのは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1」の299件。

　7月上旬には、「WORM_MYDOOM」の亜種を使用したDDoS攻撃が韓国・米国などで発生。「WORM_MYDOOM」は自身のコピーをメールで大量に送信するマスメーリング型の不正プログラムで、2004年に初めて確認された当初は、米国の特定企業のサイトに対して自動的にDDoS攻撃を行う機能が見られていた。

　今回確認された亜種ではDDoS攻撃の標的が変更されており、「com」「gov」「kr」などのドメインに所属する30以上のサイトにDDoS攻撃を行うようにプログラミングされていた。さらに、感染したコンピュータのWindowsのファイアウォール機能やネットワーク分析ツールを無効化することも確認されたという。

　こうしたマスメーリング型の脅威に対抗するためには、「ウイルス対策ソフトを最新の状態に保つとともに、不審なメールを開かないという基本的な対策が有効」（トレンドマイクロ）としている。

　また、6月後半にはマイクロブログ「Twitter」を悪用した攻撃が海外で確認された。アダルト動画が見られるというサイトのURLが投稿され、ユーザーがこのURLをクリックすると不正なサイトへ誘導し、動画再生ソフトに偽装した不正プログラムがダウンロードされた。この攻撃では、WindowsとMacでは異なる不正プログラムがダウンロードされていた。

　トレンドマイクロでは、「長期休暇を迎えるにあたって、Twitterのようなコミュニケーションサービスを使用する機会も多くなることが予想されるため、WindowsのみならずMacにおいてもセキュリティ対策が必要となってきている」とコメントしている。