ニュース
» 2010年12月21日 15時07分 UPDATE

いつも見ているWebサイトがマルウェア感染源に――トレンドマイクロが総括

不正プログラムの感染報告が減少した一方で、新たな感染手法や詐欺攻撃の増加がみられるという。

[國谷武史,ITmedia]

 セキュリティ企業のトレンドマイクロは12月21日、2010年通期のインターネット脅威レポートを発表した。改ざんされたWebサイトを通じてマルウェアに感染する「Gumblar」型攻撃に関する報告が目立っている。

 今年1月1日〜12月15日に同社に寄せられた不正プログラム感染の報告は1万6536件で、2009年の4万4587件から減少した。だが同社は、「1回の感染で複数のマルウェアが侵入するケースや、感染に気付かないケースが増えており、不正プログラムの脅威が減退したわけではない」とコメントしている。

 報告数ランキングでは、2008年から猛威を振っている「WORM_DOWNAD」(別名Conficker)や外部デバイスの自動実行機能を悪用する「MAL_OTORUN」が引き続き上位を占めた。また、Gumblar攻撃に関連した「JS_ONLOAD」「MAL_HIFRM」「JS_IFRAME」「JS_GUMBLAR」、偽のウイルス感染通知でユーザーに金銭を要求する「TROJ_FAKEAV」の報告が増加している。

 Gumblar攻撃は、Webサイトの脆弱性や管理用アカウントを悪用して正規サイトに不正サイトへのリンクを埋め込み、閲覧者を不正サイトに誘導してマルウェアに感染させる手法となる。同社はWebサイトの運用体制を再確認し、脆弱性の検査と修正、またアカウントの安全な管理の徹底が必要だと指摘する。

 また、不正プログラムの感染でWebブラウザのプラグインに存在する脆弱性が悪用される場合が多く、ユーザー側ではOSやアプリケーションを含めて最新のパッチを小まめに適用することが基本的な対策になる。しかし、未知の脆弱性を悪用する「ゼロデイ攻撃」の場合、ベンダーがパッチを提供するまでユーザーが実質的に対応できない。同社では、脆弱性を突く不正な行動をブロックする対策や、不正サイトに誘導されるのを防ぐ対策などを組み合わせることを推奨している。

 今後予想されるセキュリティの脅威では、同社はスマートフォンを狙う不正プログラムやクラウドサービスにおける情報漏えいを挙げる。スマートフォンは世界的に普及しつつあり、端末に保存されている重要な情報を盗み出すことを狙ったマルウェアが増加する恐れがある。クラウドサービスの利用も増加しており、インターネットを介した情報のやりとりを安全にするため、データやユーザーアカウントの適切な管理が求められる。

2010年度不正プログラム感染被害報告数ランキング
順位 検出名 通称 種別 件数 前年順位
1 WORM_DOWNAD ダウンアド ワーム 479件 2位
2 MAL_OTORUN オートラン その他 414件 1位
3 TROJ_FAKEAV フェイクエイブイ トロイの木馬 178件 10位
4 TROJ_DLOAD ディロード トロイの木馬 145件 圏外
5 BKDR_AGENT エージェント バックドア 138件 3位
6 JS_ONLOAD オンロード JavaScript 133件 圏外
7 MAL_HIFRM ハイフレーム その他 126件 9位
8 WORM_AUTORUN オートラン ワーム 115件 圏外
9 JS_IFRAME アイフレーム JavaScript 105件 6位
10 JS_GUMBLAR ガンブラー JavaScript 99件 圏外

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -