「いつも見てるサイトで感染」が現実化、トレンドマイクロが2010年総括


 トレンドマイクロ株式会社は17日、2010年の不正プログラム感染被害報告数をまとめた「インターネット脅威レポート」(1月1日~12月15日)を発表した。感染被害報告数は1万6536件で、2009年の4万4587件の4割弱にとどまった。2010年は国内有名企業のサイトが改ざんされるなど、「いつも見ているサイトで感染」が現実化した年だったと振り返っている。

 感染被害報告数ランキングは、1位「WORM_DOWNAD(ダウンアド)」が昨年の約3割減、2位「MAL_OTORUN(オートラン)」が1割強まで減少した。その一方、10位以内にウェブサイトの改ざんに関連する「JS_ONLOAD(オンロード)」「MAL_HIFRM(ハイフレーム)」「JS_IFRAME(アイフレーム)」「JS_GUMBLAR(ガンブラー)」の4種が入った。

 トレンドマイクロは、「2010年は正規サイトの改ざんによる被害が継続した1年だった」と指摘。攻撃者は、ユーザーに感染を気付かせないことに腐心しており、攻撃のきっかけに正規サイトを使うことで、ユーザーに不審感を抱かせずに不正プログラムを侵入させ、長期に潜伏させていると説明する。

 「ガンブラー攻撃」をはじめとする正規サイトの改ざんは、1年を通じて攻撃に使われる脆弱性が増えるとともに、サイト閲覧者がダウンロードする不正プログラムが頻繁に入れ替わるなどの攻撃が継続したという。また、複数の正規サイトで使用するサービスを提供するシステムが改ざんされ、複数のサイトで一斉に被害に遭う事例も確認されたとしている。

 今後は、ウェブを悪用した詐欺などのネット犯罪が、パソコンだけでなくスマートフォンやタブレット端末にも波及すると予測。従来の日本の携帯電話では大きな問題とはならなかった不正プログラムについても、スマートフォンを標的とする事例が確認されはじめているとして注意を喚起している。

 さらに、クラウドサービスの利用が一般的になると、これまで以上に価値の高い情報がインターネット上でやり取りされることが想定されると指摘。こうしたことから、情報漏えいの対策として、パスワードの設定や更新頻度、保管方法、業務での共有などの運用を見直すよう呼びかけている。


関連情報

(増田 覚)

2010/12/21 14:19