いつも見ているWebサイトがマルウェア感染源に――トレンドマイクロが総括

不正プログラムの感染報告が減少した一方で、新たな感染手法や詐欺攻撃の増加がみられるという。

[國谷武史，ITmedia]

　セキュリティ企業のトレンドマイクロは12月21日、2010年通期のインターネット脅威レポートを発表した。改ざんされたWebサイトを通じてマルウェアに感染する「Gumblar」型攻撃に関する報告が目立っている。

　今年1月1日〜12月15日に同社に寄せられた不正プログラム感染の報告は1万6536件で、2009年の4万4587件から減少した。だが同社は、「1回の感染で複数のマルウェアが侵入するケースや、感染に気付かないケースが増えており、不正プログラムの脅威が減退したわけではない」とコメントしている。

　報告数ランキングでは、2008年から猛威を振っている「WORM_DOWNAD」（別名Conficker）や外部デバイスの自動実行機能を悪用する「MAL_OTORUN」が引き続き上位を占めた。また、Gumblar攻撃に関連した「JS_ONLOAD」「MAL_HIFRM」「JS_IFRAME」「JS_GUMBLAR」、偽のウイルス感染通知でユーザーに金銭を要求する「TROJ_FAKEAV」の報告が増加している。

　Gumblar攻撃は、Webサイトの脆弱性や管理用アカウントを悪用して正規サイトに不正サイトへのリンクを埋め込み、閲覧者を不正サイトに誘導してマルウェアに感染させる手法となる。同社はWebサイトの運用体制を再確認し、脆弱性の検査と修正、またアカウントの安全な管理の徹底が必要だと指摘する。

　また、不正プログラムの感染でWebブラウザのプラグインに存在する脆弱性が悪用される場合が多く、ユーザー側ではOSやアプリケーションを含めて最新のパッチを小まめに適用することが基本的な対策になる。しかし、未知の脆弱性を悪用する「ゼロデイ攻撃」の場合、ベンダーがパッチを提供するまでユーザーが実質的に対応できない。同社では、脆弱性を突く不正な行動をブロックする対策や、不正サイトに誘導されるのを防ぐ対策などを組み合わせることを推奨している。

　今後予想されるセキュリティの脅威では、同社はスマートフォンを狙う不正プログラムやクラウドサービスにおける情報漏えいを挙げる。スマートフォンは世界的に普及しつつあり、端末に保存されている重要な情報を盗み出すことを狙ったマルウェアが増加する恐れがある。クラウドサービスの利用も増加しており、インターネットを介した情報のやりとりを安全にするため、データやユーザーアカウントの適切な管理が求められる。

2010年度不正プログラム感染被害報告数ランキング

順位	検出名	通称	種別	件数	前年順位
1	WORM_DOWNAD	ダウンアド	ワーム	479件	2位
2	MAL_OTORUN	オートラン	その他	414件	1位
3	TROJ_FAKEAV	フェイクエイブイ	トロイの木馬	178件	10位
4	TROJ_DLOAD	ディロード	トロイの木馬	145件	圏外
5	BKDR_AGENT	エージェント	バックドア	138件	3位
6	JS_ONLOAD	オンロード	JavaScript	133件	圏外
7	MAL_HIFRM	ハイフレーム	その他	126件	9位
8	WORM_AUTORUN	オートラン	ワーム	115件	圏外
9	JS_IFRAME	アイフレーム	JavaScript	105件	6位
10	JS_GUMBLAR	ガンブラー	JavaScript	99件	圏外

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら