USB型ウイルスや不正サイトの存在が顕著に――トレンドマイクロの上半期リポート：攻撃者は1カ月で逃亡

プログラムの自動実行機能を悪用するマルウェアや不正サイトへ誘導するWebサイト改ざんなどの手口が目立った。

[ITmedia]

　トレンドマイクロは7月3日、国内における2008年上半期および6月度のインターネット脅威リポートを発表した。マルウェア感染報告件数は半減したが、不正プログラムを流通させる手口が多様化している。

　リポートによれば、不正プログラム感染被害報告数は1万4878件で、前年同期の3万7363件から大幅に減少した。報告数のトップは「MAL_OTORUN1」で、USBメモリなどのリムーバブルメディアに仕掛けられ、PCにメディアを接続すると不正プログラムが自動的に起動し、ユーザーのマシンをダウンローダーやスパイウェアなどのマルウェアに感染させようとする。

　トレンドマイクロでは、インターネットや電子メールに比べてリムーバブルメディアに対するユーザーのセキュリティ意識が低く、不特定多数のPCで使い回されていることから、感染報告が減少しないと分析。この手口は日本を含むアジア圏で顕著にみられるといい、同社ではリムーバブルメディアに対するウイルススキャンを徹底するように呼びかけている。

　3位の「JS_IFRAME」は、ユーザーを正規サイトから悪質サイトへ誘導するもので、攻撃者は正規サイトの脆弱性を突いて不正サイトへリンクするIFRAMEを仕掛ける。ユーザーが閲覧すると気付かない間に不正サイトからさまざまなマルウェアがダウンロードされる。

　東京リージョナルラボの調査では、接続先の不正サイトが最も多いのは中国（.cn）で、不正サイトの半数が開設から30日以内に閉鎖されているという。短期間にマルウェア配布場所を変えることで、攻撃者は警察などの捜査機関から逃れる狙いがあると、同社では指摘する。このほか、オンラインゲームのIDやパスワードを狙う不正プログラムも目立った。

　6月度の報告件数は4232件で、バックドア型の「BKDR_AGENT」が86件でトップとなった。6月は、Webサイトへの攻撃やオンラインゲームの情報を狙う手口が目立ったとしている。

過去のニュース一覧はこちら