ウェブ上の偽ウイルス対策ソフトに誘導する方が容易--カスペルスキー調べ

　Kaspersky Labs Japan（カスペルスキー）は1月13日、2010年12月の「マルウェアマンスリーレポート」を発表した。レポートでは、サイバー犯罪者の手口に変化は見られず、依然としてネットサーフィンは危険な状態としている。

　サイバー犯罪者は、ユーザーにマルウェアが配置されたウェブサイトへのリンクをクリックさせたり、PCにマルウェアやフィッシングソフトをダウンロードさせたりするために、ソーシャルエンジニアリング手法を駆使しているという。

　また、2010年11月にロシア連邦のトップレベルドメイン「.pф」のドメイン登録が開始されたことにあわせ、同社ではサイバー犯罪者がどのように新しいドメインゾーンを開拓していくかを監視した。その結果、マルウェアには詐欺関連のプログラムが優位を占めていることが判明した。具体的には、偽のアーカイブ、スクリプト型リダイレクタ、ロシアで最も人気のあるSNSのエージェントプログラムのウィンドウを表示させるプログラムという3種類のマルウェアが特に多く確認されたという。

　偽のウイルス対策ソフトは最近減少傾向にあるが、これはユーザーのPCにダウンロードさせる方法からネットに配置する方法へ移行しているためだという。この方法ならユーザーを特定のウェブサイトに誘導すればいいだけなので、容易に感染させられるとしている。

　レポートではこのほか、マルウェアが配置されたウェブサイトへのリンクの隠ぺいに、URL短縮サービスが引き続き利用されていることや「TDSSルートキット」と呼ばれるマルウェアが進化していること、脆弱性以外を使用した攻撃が増加していることなどを紹介している。