「.htaccess」改ざんで攻撃発見を遅らせる事例を確認--2月度レポート(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

「.htaccess」改ざんで攻撃発見を遅らせる事例を確認--2月度レポート(トレンドマイクロ)

トレンドマイクロは、2012年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、感染コンピュータのFTPアカウントの情報を詐取する不正プログラム「TSPY_FAREIT」の亜種がランキングで上位となった。

脆弱性と脅威 脅威動向
59 views
facebookLINE
トレンドマイクロ株式会社は3月6日、2012年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、感染コンピュータのFTPアカウントの情報を詐取する不正プログラム「TSPY_FAREIT」の亜種が不正プログラム検出数ランキングおよび不正プログラム感染被害報告数ランキングで上位となった。その後の調査により、「TSPY_FAREIT」はJavaの脆弱性を利用するように改ざんされた国内の正規サイト経由で感染するケースが確認された。また、WebサーバプログラムApacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティソフトがダウンロードされる事例が国内で確認された。

この事例では、GoogleやYahoo!といった検索サイトからアクセスした場合のみ、不正なサイトに誘導されるため、サイト管理者がブラウザのお気に入りやURLを入力して直接アクセスしたり、HTMLファイルだけをチェックしても改ざんの痕跡が見られず、攻撃に気づきにくいことが特徴となっている。国内の不正プログラム検出数ランキングでは、「HKTL_PASSVIEW」が先月の6位から5位にランクアップした。Windowsのアプリケーションのパスワードを修復するツールだが、コピー製品の悪用などに使用される可能性がある。日本国内の問い合わせ状況では、2月の不正プログラム感染被害の総報告数は665件で、1月の586件から減少している。1月に1位となったFTPクライアントの情報を詐取する「TSPY_FAREIT」が2月でも2位となっている。改ざんされた一部の国内正規サイト経由で「TSPY_FAREIT」に感染する事例も確認されており、以前のガンブラー攻撃のように猛威を奮う可能性も考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP