プログラム開発環境「Delphi」に感染する「TROJ_INDUC」が流行中

　トレンドマイクロは9月3日、8月度の日本国内におけるインターネット脅威マンスリーレポートを発表した。サイトにアクセスしたユーザーを不正なサイトに誘導する「JS_GUMBLAR」や、ボーランド製のプログラム開発ツール「Delphi」に感染する「TROJ_INDUC」が流行したという。

　8月の不正プログラム感染被害の総報告数は3576件で、7月の5097件から減少した。

　主にUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN」とWindowsの脆弱性を狙うワーム型不正プログラム「WORM_DOWNAD」の報告数がともに減少した。しかし、感染したウェブサイトにアクセスしたユーザーを別の不正なウェブサイトに誘導する「JS_GUMBLAR」が先月の圏外から3位に上昇しており、ウェブ改ざんなどの攻撃が増加している。

　また、8月後半には、Delphiに感染する「TROJ_INDUC」が確認され、感染報告数ランキングでも4位にランクインしている。実際にTROJ_INDUCに感染した開発環境で作成されたと思われるアプリケーションが、無料ツールの配布サイトなどで公開されていたケースも確認されている。また、企業で社内ツールなどを作成する際にDelphiを利用し、社内環境がそのまま感染してしまったケースも報告されている。

　TROJ_INDUCはDelphiバージョン4.0、5.0、6.0、7.0に汚染する。不正なコードを含んだアプリケーションは、そのアプリケーションが実行されたコンピュータ内に該当バージョンのDelphiがインストールされていた場合、ライブラリを不正なライブラリと入れ替える。このため、Delphiがインストールされている環境内で感染が拡大してしまう。Delphiを使用してアプリケーションを開発しているユーザーは、自身の開発環境のバージョン確認とTROJ_INDUCに感染していないかの確認が必要としている。