震災発生の1週間以内にさまざまな便乗攻撃が多数発生--3月度レポート(トレンドマイクロ)
トレンドマイクロ株式会社は4月7日、2011年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、3月11日に発生した東日本大震災に便乗したサイバー攻撃が複数確認された。地震発生後、数時間で震災関連のフィッシングサイトやSEOポイズニングが海外で確
脆弱性と脅威
脅威動向
また、日本国内の感染報告数ランキングでは、偽セキュリティソフト「TROJ_FAKEAV」の感染報告が増加、感染報告数ランキングで1位となった。3月下旬にはSQLインジェクションによる正規サイト改ざん攻撃、通称「LizaMoon(ライザムーン)」によって全世界で10万サイト以上の改ざんが確認され、改ざんされた日本語のWebサイトから誘導される不正なサイトから偽セキュリティソフトがダウンロードされる事例も報告されいる。日本では、感染したコンピュータのWindows XPのプロダクトキーやWebブラウザに保存されたパスワードを盗み出す「TROJ_SPNR」の亜種が新たに4種ランクインしている。また、広告を表示するアドウェア関連の不正プログラム「ADW_TENCENT」が5位となった。
(吉澤亨史)
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110406083423.html
《ScanNetSecurity》