「.htaccess」改ざんで攻撃発見を遅らせる事例を確認--2月度レポート(トレンドマイクロ) | ScanNetSecurity
2026.05.19(火)

「.htaccess」改ざんで攻撃発見を遅らせる事例を確認--2月度レポート(トレンドマイクロ)

トレンドマイクロは、2012年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、感染コンピュータのFTPアカウントの情報を詐取する不正プログラム「TSPY_FAREIT」の亜種がランキングで上位となった。

脆弱性と脅威 脅威動向
61 views
facebookLINE
トレンドマイクロ株式会社は3月6日、2012年2月度の「インターネット脅威マンスリーレポート」を発表した。2月には、感染コンピュータのFTPアカウントの情報を詐取する不正プログラム「TSPY_FAREIT」の亜種が不正プログラム検出数ランキングおよび不正プログラム感染被害報告数ランキングで上位となった。その後の調査により、「TSPY_FAREIT」はJavaの脆弱性を利用するように改ざんされた国内の正規サイト経由で感染するケースが確認された。また、WebサーバプログラムApacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティソフトがダウンロードされる事例が国内で確認された。

この事例では、GoogleやYahoo!といった検索サイトからアクセスした場合のみ、不正なサイトに誘導されるため、サイト管理者がブラウザのお気に入りやURLを入力して直接アクセスしたり、HTMLファイルだけをチェックしても改ざんの痕跡が見られず、攻撃に気づきにくいことが特徴となっている。国内の不正プログラム検出数ランキングでは、「HKTL_PASSVIEW」が先月の6位から5位にランクアップした。Windowsのアプリケーションのパスワードを修復するツールだが、コピー製品の悪用などに使用される可能性がある。日本国内の問い合わせ状況では、2月の不正プログラム感染被害の総報告数は665件で、1月の586件から減少している。1月に1位となったFTPクライアントの情報を詐取する「TSPY_FAREIT」が2月でも2位となっている。改ざんされた一部の国内正規サイト経由で「TSPY_FAREIT」に感染する事例も確認されており、以前のガンブラー攻撃のように猛威を奮う可能性も考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  2. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP