通信傍受するARPスプーフィングによる被害が増加--アンラボがレポート

  • このエントリーをはてなブックマークに追加

 アンラボは7月17日、2008年6月のセキュリティレポート「ASEC(AhnLab Security Emergency response Center)レポート」を発表した。

 6月のトップ10にランクインした悪性コードを見ると、4月や5月に大部分を占めていたオンラインゲーム関連のトロイの木馬が、7位と9位に登場したのみとなった。悪性コード製作者の関心が、単純にオンラインゲーム関連のトロイの木馬を制作することから、ドロッパーやダウンローダーなどを利用したオンラインゲーム関連のトロイの木馬の配布に移っているためであると分析している。

 3位(Dropper/ARPSpoofer.414720)と6位(Win-Trojan/ARPSpoofer.11701)には、通信を傍受するARPスプーフィング関連の悪性コードが入った。ARPスプーフィング攻撃を受けたパソコンは同一IP帯域幅にあるすべてのパソコンのARP値を改ざんする。ARP値を改ざんされたパソコンがInternet Explorerを利用してウェブサイトへの接続を試みると、悪性コードに感染したパソコンを経由してウェブサイトに接続し、悪性コードに感染する。

 このようなARPスプーフィング攻撃も、オンラインゲーム関連のトロイの木馬をインストールすることが最終的な目的になっているタイプがほとんど。また、2008年6月の月別被害報告件数は、5月より約1000件減り6634件となった。しかしアンラボでは、減少は一時的なものと見ており、7月にはまた増加するとしている。

 ウェブサイト侵入被害状況を見ると、少数の攻撃者によって多数のウェブサイトがハッキングされている状況が続いている。攻撃対象がマイクロソフトの製品からActiveXを利用したサードパーティ製品に移っている傾向があるため、一般のパソコンユーザーはOSだけではなく、サードパーティ製品のセキュリティ状態を常に確認して製品を最新の状態に維持する必要があるとしている。

  • このエントリーをはてなブックマークに追加