トレンドマイクロは8月5日、2008年7月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、7月の不正プログラム感染被害の総報告数は6368件で、6月の4232件から増加している。
同社は7月17日にSQLインジェクションによるウェブサイト改ざんを警告した。全世界で最大21万ページ、国内で約1万ページが「TROJ_ASPROX」という不正プログラムによって改ざんされた疑いがあり、改ざんされたウェブサイトを閲覧した場合に別の不正プログラムに感染する危険があったという。
感染報告ランキング6位の「JS_IFRAME」は、不正なウェブサイトへのリダイレクトを目的としており、今回の攻撃でも使われている。7月末時点でもリダイレクト先から個人情報を盗み取る偽セキュリティソフトが配布され続けており、感染を避けるためには不正なウェブサイトへのアクセスをブロックする機能の利用が有効であるとしている。
また企業のシステム管理者に対し、休暇前に自社のウェブアプリケーションの脆弱性のチェック、修正を今一度見直してみることをすすめている。万一の事態に備え休暇中のインシデントに対して迅速な対応ができるよう、社内の主要部署への緊急連絡網の確認や休暇中のスケジュールの共有なども必要だ。
例年、夏季休暇の前後は不正プログラムの配布が活発化する傾向にある。休暇中にはユーザーの警戒心も緩みがちだが、攻撃が継続しているUSBメモリやオンラインゲーム関連への注意に加え、OSやアプリケーションのセキュリティホール修正などの基本も改めて意識すべきとしている。
2008年7月度の不正プログラム感染被害報告数ランキング上位は、1位がトロイの木馬型である「TROJ_CABAT」(163件)、2位がトロイの木馬型である「TROJ_GAMETHIEF」(156件)、3位が「MAL_OTORUN1」(141件)、4位がトロイの木馬型である「TROJ_LINEAGE」(133件)、5位がバックドアである「BKDR_AGENT」(95件)となっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス