震災・原発情報の偽装が国内で依然活発--トレンドマイクロ4月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は5月10日、2011年4月度の「インターネット脅威マンスリーレポート」を発表した。4月は、同社の国内サポートセンターに過去の攻撃（System Tool）を模倣したと思われる偽セキュリティソフト「MS Removal Tool」の被害報告があった。また、3月に

脆弱性と脅威脅威動向

2011.5.11 Wed 8:00

トレンドマイクロ株式会社は5月10日、2011年4月度の「インターネット脅威マンスリーレポート」を発表した。4月は、同社の国内サポートセンターに過去の攻撃（System Tool）を模倣したと思われる偽セキュリティソフト「MS Removal Tool」の被害報告があった。また、3月に続いて「地震」「津波」「計画停電」「原発」「放射能」など震災関連の情報に偽装した不正プログラムを添付した標的型のメールが日本国内のユーザへ送付されたことを確認した。4月は3月に比べて被害報告数は減少したが、Microsoft OfficeやAdobe Reader/Acrobatなどの脆弱性を悪用するものも確認しているため、OSやソフトウェアのアップデートをすることが重要としている。

日本国内の不正プログラム検出状況では、広告を表示するアドウェアである「ADW_YABECTOR」がランクインしている。感染するとショートカットファイルがPC上に複数作成され、ユーザがクリックすることでオークションサイトなどの広告を表示するWebサイトへ接続される。全世界の不正プログラム検出状況では、偽のウイルス警告画面を表示しユーザの恐怖心を煽ったうえで、システムの復元には正規版が必要として金銭や個人情報を騙し取る偽セキュリティソフト「TROJ_FAKEAV」が4位にランクインしている。また3月に引き続き、感染したコンピュータのWindows XPのプロダクトキーやWebブラウザに保存されたパスワードを盗み出す「TROJ_SPNR」が3種ランクインした。
（吉澤亨史）

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110509064854.html

《ScanNetSecurity》