北京オリンピックに便乗したウイルスに注意--トレンドマイクロが月次レポート

　トレンドマイクロは4月3日、2008年3月のウイルス・不正アクセス届出状況を発表した。発表によると、3月のウイルス感染被害の総報告数は4029件で、2月の4316件から減少している。しかし、1位と2位になったウイルス単独の報告件数は増加しており、アジア圏に顕著なリムーバブルメディア経由の感染や第三者のリモート操作を可能にするバックドアにに注意が必要であるとしている。

　3月度のウイルス感染被害ランキングでは、1位が「MAL_OTORUN1（138件）」、2位がバックドアである「BKDR_AGENT（93件）」、3位がJavaScriptである「JS_IFRAME（38件）」となった。なお、このランキングは2008年3月1日から3月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったもの。

　トレンドマイクロでは、3月9日にMicrosoft Excelの脆弱性を悪用した攻撃を確認した。この攻撃は、脆弱性を修正するセキュリティプログラムが公開される前に脆弱性を悪用した「ゼロデイ攻撃」であった。トレンドマイクロでは、この攻撃に使用されたExcelファイルを「TROJ_MDROP.AH」として検出対応している。

　この攻撃では、「OLYMPIC.XLS」や「SCHEDULE.XLS」などのファイル名で、北京オリンピックのスケジュール表などに偽装されたExcelファイルが電子メールに添付される形で頒布された。興味を持ったユーザーがこのファイルを開くと、偽のスケジュール表が表示される裏で、他の不正プログラムが作成、実行される。

　このような、ユーザーの興味を利用してユーザーをあざむく「ソーシャルエンジニアリング的手法」は、スパムメールや悪意のウェブサイトで多く見られ、不正プログラムに感染させる常套手段となっている。1月にも北京オリンピックの関連情報に偽装した不正なWordファイルの流通が確認されているため、開催される8月まで、北京オリンピックに便乗した手口は頻発すると予想している。