不正プログラムの感染報告が減少した一方で、新たな感染手法や詐欺攻撃の増加がみられるという。
セキュリティ企業のトレンドマイクロは12月21日、2010年通期のインターネット脅威レポートを発表した。改ざんされたWebサイトを通じてマルウェアに感染する「Gumblar」型攻撃に関する報告が目立っている。
今年1月1日〜12月15日に同社に寄せられた不正プログラム感染の報告は1万6536件で、2009年の4万4587件から減少した。だが同社は、「1回の感染で複数のマルウェアが侵入するケースや、感染に気付かないケースが増えており、不正プログラムの脅威が減退したわけではない」とコメントしている。
報告数ランキングでは、2008年から猛威を振っている「WORM_DOWNAD」(別名Conficker)や外部デバイスの自動実行機能を悪用する「MAL_OTORUN」が引き続き上位を占めた。また、Gumblar攻撃に関連した「JS_ONLOAD」「MAL_HIFRM」「JS_IFRAME」「JS_GUMBLAR」、偽のウイルス感染通知でユーザーに金銭を要求する「TROJ_FAKEAV」の報告が増加している。
Gumblar攻撃は、Webサイトの脆弱性や管理用アカウントを悪用して正規サイトに不正サイトへのリンクを埋め込み、閲覧者を不正サイトに誘導してマルウェアに感染させる手法となる。同社はWebサイトの運用体制を再確認し、脆弱性の検査と修正、またアカウントの安全な管理の徹底が必要だと指摘する。
また、不正プログラムの感染でWebブラウザのプラグインに存在する脆弱性が悪用される場合が多く、ユーザー側ではOSやアプリケーションを含めて最新のパッチを小まめに適用することが基本的な対策になる。しかし、未知の脆弱性を悪用する「ゼロデイ攻撃」の場合、ベンダーがパッチを提供するまでユーザーが実質的に対応できない。同社では、脆弱性を突く不正な行動をブロックする対策や、不正サイトに誘導されるのを防ぐ対策などを組み合わせることを推奨している。
今後予想されるセキュリティの脅威では、同社はスマートフォンを狙う不正プログラムやクラウドサービスにおける情報漏えいを挙げる。スマートフォンは世界的に普及しつつあり、端末に保存されている重要な情報を盗み出すことを狙ったマルウェアが増加する恐れがある。クラウドサービスの利用も増加しており、インターネットを介した情報のやりとりを安全にするため、データやユーザーアカウントの適切な管理が求められる。
順位 | 検出名 | 通称 | 種別 | 件数 | 前年順位 |
---|---|---|---|---|---|
1 | WORM_DOWNAD | ダウンアド | ワーム | 479件 | 2位 |
2 | MAL_OTORUN | オートラン | その他 | 414件 | 1位 |
3 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬 | 178件 | 10位 |
4 | TROJ_DLOAD | ディロード | トロイの木馬 | 145件 | 圏外 |
5 | BKDR_AGENT | エージェント | バックドア | 138件 | 3位 |
6 | JS_ONLOAD | オンロード | JavaScript | 133件 | 圏外 |
7 | MAL_HIFRM | ハイフレーム | その他 | 126件 | 9位 |
8 | WORM_AUTORUN | オートラン | ワーム | 115件 | 圏外 |
9 | JS_IFRAME | アイフレーム | JavaScript | 105件 | 6位 |
10 | JS_GUMBLAR | ガンブラー | JavaScript | 99件 | 圏外 |
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.