震災発生の1週間以内にさまざまな便乗攻撃が多数発生--3月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は4月7日、2011年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、3月11日に発生した東日本大震災に便乗したサイバー攻撃が複数確認された。地震発生後、数時間で震災関連のフィッシングサイトやSEOポイズニングが海外で確

脆弱性と脅威脅威動向

2011.4.8 Fri 8:00

トレンドマイクロ株式会社は4月7日、2011年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、3月11日に発生した東日本大震災に便乗したサイバー攻撃が複数確認された。地震発生後、数時間で震災関連のフィッシングサイトやSEOポイズニングが海外で確認されたほか、国内でも関連キーワードをファイル名に含む不正プログラムが添付されたメールが報告された。翌日の3月12日から3月14日にかけては、「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが100件以上新たに登録されていることが確認された。その後も津波の映像を閲覧できると称した偽のYou tubeのページが出現するなど、震災発生後から1週間も経過しないうちに震災に便乗した攻撃が数多く確認された。

また、日本国内の感染報告数ランキングでは、偽セキュリティソフト「TROJ_FAKEAV」の感染報告が増加、感染報告数ランキングで1位となった。3月下旬にはSQLインジェクションによる正規サイト改ざん攻撃、通称「LizaMoon（ライザムーン）」によって全世界で10万サイト以上の改ざんが確認され、改ざんされた日本語のWebサイトから誘導される不正なサイトから偽セキュリティソフトがダウンロードされる事例も報告されいる。日本では、感染したコンピュータのWindows XPのプロダクトキーやWebブラウザに保存されたパスワードを盗み出す「TROJ_SPNR」の亜種が新たに4種ランクインしている。また、広告を表示するアドウェア関連の不正プログラム「ADW_TENCENT」が5位となった。
（吉澤亨史）

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110406083423.html

《ScanNetSecurity》