インターネット脅威、正規サイトの改ざんが頻発した1年……トレンドマイクロ、年間レポート公表

エンタープライズセキュリティ

2010年12月21日（火） 14時35分

　トレンドマイクロは21日、「2010年度のインターネット脅威レポート（日本国内）」を公表した。有名企業のWebサイトの改ざん被害が多発し、「いつも見ているサイトで感染が現実化した年」と、同レポートでは位置付けている。

　この調査は、2010年1月1日から12月15日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったもの。2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の44,587件の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位は「WORM_DOWNAD（ダウンアド）」で約3割を占めた。2位「MAL_OTORUN（オートラン）」は1割強まで減少した一方で、10位以内にWebサイト関連の「JS_ONLOAD（オンロード）」「MAL_HIFRM（ハイフレーム）」「JS_IFRAME（アイフレーム）」「JS_GUMBLAR（ガンブラー）」の4種が入り、これらを含め同様のJavaScript型不正プログラムが毎月10位以内に入ったのが、今年の特徴となった。攻撃者の目的が愉快犯から金銭目的へと移行し数年が経過しているが、この傾向はより進んでおり、3位の偽セキュリティソフト「TROJ_FAKEAV（フェイクエイブイ）」の流行以外にも、フィッシング詐欺やワンクリック詐欺も被害が継続している。

　2010年は不正なJava Scriptの割合が17.4％に上昇。悪意のWebサイトや正規サイトの改ざんにより誘導されるWebサイトに仕込まれる例が数多く確認された。通称「ガンブラー攻撃」をはじめとする正規サイトの改ざんは、Webサーバの脆弱性を悪用、あるいは盗んだアカウントのID・パスワードを使ってWebサーバに不正アクセスし、不正サイトへ誘導するコードを埋め込むもので、これらのJavaScript型不正プログラムが該当する。攻撃のきっかけに正規サイトを使うことで、ユーザーに不審感を抱かせずに不正プログラムを侵入させ、長期に潜伏させることができるのが特徴だ。また、手法としてさまざまな脆弱性を利用した攻撃の他、辞書攻撃や盗んだID・パスワードによる不正アクセスなど、アカウントの悪用が目立ったという。また同調査報告では、「今後、懸念される脅威の傾向」として、スマートフォン等の新しいデバイスと情報漏えいについて、注意を呼びかけた。

《冨岡晶》