Internet Watch logo
記事検索
最新ニュース

盗難FTPパスワードでサイト改ざん、トレンドマイクロが注意喚起


「JS_AGENT」などを使用した正規サイト改ざんの概念図
 トレンドマイクロは3日、5月の「インターネット脅威レポート」を発表した。不正プログラム感染被害の総報告数は4496件で、4月の4125件から増加した。報告数が最も多かったのは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1」の413件。「MAL_OTORUN1」が自動実行したワームによって新しく作成された不正プログラムにもUSBメモリを悪用する手口が使われているという。

 4月末には新型インフルエンザ騒動に便乗したスパムメールが国内で流通。メールの件名は新型インフルエンザの注意喚起を促すもので、警告の文面に偽装したPDFファイルが添付されている。PDFファイルは「Adobe Acrobat」の脆弱性を悪用する。トレンドマイクロでは、「社会的事項の情報は正規のニュースサイトなどから入手するとともに、タイトルに知人からと思われるメッセージが付けられていても落ち着いて内容を確認し、不用意に不審な添付ファイルを開いたり、URLをクリックしないでほしい」と呼びかけている。

 このほか5月には、「BKDR_AGENT(エージェント)」の亜種「JS_AGENT」などを埋め込むWebサイトの改ざんが確認された。改ざんされたサイトの中には、閲覧すると、FTPサーバーのアカウントを盗む「TROJ_SEEKWEL(シークウェル)」がダウンロードされるケースもあると指摘。その上で、感染したユーザーが開設しているWebページなどを改ざんして悪意のスクリプトを埋め込む狙いがあると見ている。5月には「TROJ_SEEKWEL」の感染被害報告が186件に上り、「MAL_OTORUN1」に次いで2番目に多い結果となった。ユーザーの対策としては、危険なWebサイトへのアクセスをブロックするセキュリティ製品の機能を利用することを挙げている。


関連情報

URL
  ニュースリリース
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090603014518.html

関連記事
被害が多発する「Gumblarウイルス」への対策を実施しよう(2009/05/21)
金銭詐取目的のダウンアドが登場、4月のネット脅威動向(2009/05/08)
新型インフル便乗のネット攻撃相次ぐ、トレンドマイクロが報告(2009/05/07)


( 増田 覚 )
2009/06/03 13:04

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.