日本語の偽セキュリティソフトに注意―トレンドマイクロの月例報告

7月は日本語の偽セキュリティソフトによる被害や「Gumblar攻撃」の手法を取り入れたスパム攻撃が確認された。

[國谷武史，ITmedia]

　トレンドマイクロは、7月の不正プログラム感染被害の動向を発表した。偽セキュリティソフトによる詐欺攻撃に新たな手口が見つかったとして、注意を呼び掛けている。

　7月の総報告数は前月比156件減の1618件となった。トップ10の首位は前月に引き続き、Windowsの脆弱性を悪用してネットワークやリムーバブルメディアなどで感染を広げるワーム「WORM_DOWNAD」。2位は、リムーバブルメディアの自動実行機能を悪用してコンピュータに感染するマルウェア「MAL_OTORUN」だった。

　偽セキュリティソフト「TROJ_FAKEAV」は5カ月連続でトップ10にランクインし、手口の巧妙化が進んでいるという。「SecurityTool」を名乗る偽ソフトは1月に英語版が見つかったが、現在は日本語など25カ国語に対応する。Windowsのバルーンチップの内容も日本語で表示されるなど、手の込んだものだという。偽セキュリティソフトは、正規のWebサイトの改ざんを通じて不正プログラムに感染させる「Gumblar攻撃」の手口の1つでもある。

日本語化された偽セキュリティソフト（トレンドマイクロより）

　また、スパムメールの中にもGumblar攻撃の手口を悪用したものが見つかった。6月中旬から不正なHTMLファイルを添付するものが多数流通しているという。添付ファイルを実行すると、不正なWebサイトに誘導され、脆弱性を悪用する不正プログラムがダウンロードされてしまう。添付のHTMLファイルのソースコードが難読化されており、Gumblar攻撃の手口に酷似していた。

　同社では、一度流行した手法が異なる媒体にも使われるとしており、引き続き注意が必要とコメントしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら