1月のウイルス被害、Gumblar関連の被害件数が増加


 トレンドマイクロは3日、2010年1月の「インターネット脅威マンスリーレポート」を発表した。日本のトレンドマイクロサポートセンターに寄せられたウイルス被害件数をもとにしたランキングは、USBメモリー関連の不正な設定ファイル「MAL_OTORUN(オートラン)」が1位となった。

 1月の感染被害の総報告件数は1670件で、2009年12月の1646件からやや増加。内訳は、1位の「MAL_OTORUN」が81件、2位の「WORM_DOWNAD(ダウンアド)」が43件、3位の「JS_ONLOAD(オンロード)」が37件、4位の「JAVA_BYTEVER(バイトバー)」が29件、5位の「BKDR_AGENT(エージェント)」が24件。3位の「JS_ONLOAD」はランキング初登場、4位の「JAVA_BYTEVER」は前月はランキング圏外で、どちらも「Gumblar(ガンブラー)」型の攻撃に用いられたことで被害件数が増加したとみられる。

 「JS_ONLOAD」は、改ざんされたサイトに埋め込まれ、ユーザーを不正サイトに誘導するJavaScript。年末年始に話題となった「Gumblar」型の攻撃でも、サイト改ざんによって埋め込まれたJavaScriptからウイルスの感染が広がっている。

 「JAVA_BYTEVER」は、不正サイトからダウンロードされ、Java(JRE)の脆弱性を利用して別の不正プログラムをダウンロードするもの。これをきっかけとした攻撃の最終目的として、FTPアカウントやHTTPベーシック認証、POP3、SMTP Authenticationで用いられるユーザー名とパスワードを盗む「TROJ_WALEDAC(ワレダック)」や、偽セキュリティソフトによる金銭詐取を狙う例が確認されているという。

 トレンドマイクロでは、攻撃者が正規サイトを改ざんする方法についても、サイト改ざん用の自動攻撃ツールが用いられている可能性があると指摘。Webサイト管理者に対して、サーバーのログを定期的に監視して、不正な攻撃や改ざんが無いかをチェックするとともに、可能であればサーバーメンテナンス用のFTP接続を許可されたPCのみに制限することが有効だとしている。


関連情報

(三柳 英樹)

2010/2/3 18:57