正規サイト改ざんから始まる攻撃（mstmp）図解など--10月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は11月4日、2010年10月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、10月の不正プログラム感染被害の総報告数は1,294件で、9月の1,128件から増加した。10月には、正規サイトの改ざんがきっかけと見られる不正プ

製品・サービス・業界動向業界動向

2010.11.4 Thu 15:40

トレンドマイクロ株式会社は11月4日、2010年10月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、10月の不正プログラム感染被害の総報告数は1,294件で、9月の1,128件から増加した。10月には、正規サイトの改ざんがきっかけと見られる不正プログラム感染の報告が多数寄せられた。改ざんされた正規サイトを閲覧すると不正サイトへ誘導され、複数の不正プログラムに感染する。感染報告数ランキングで1位、2位、8位となった「TROJ_DLOAD」「TROJ_EXEDOT」「JAVA_AGENT」が、この攻撃に関連している。誘導先の不正サイトでは、アクセスしたユーザの環境を確認し、脆弱性がある場合にそれを悪用する不正プログラムを送りこむ。最終的に、特定のサイトの閲覧数を増やすクリッカーや偽セキュリティソフト「TROJ_FAKEAV」がダウンロードされる例がある。

偽セキュリティソフト「TROJ_FAKEAV」も巧妙化が進んでいる。10月下旬に確認された新種の「TROJ_FAKEAV」は、マイクロソフトのセキュリティソフト「Microsoft Security Essentials」を装い偽のウイルス警告を表示する。特に同ソフトのユーザにとっては、通常使用しているセキュリティソフトからの警告との区別が困難となる。最終的に購入を促すWebサイトが表示され、個人情報やクレジットカード番号の入力を要求する。10月の感染報告数ランキングは、1位が「TROJ_DLOAD（142件）」、2位が「TROJ_EXEDOT（81件）」、3位が「WORM_DOWNAD（45件）」、4位が「MAL_OTORUN（35件）」、5位が「JAVA_LOADER（17件）」となっている。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20101102080921.html?Homeclick=news&cm_re=Corp-_-tab-_-news

《ScanNetSecurity》