2010年上半期--ガンブラーによる不正プログラム感染が猛威を振るう

　トレンドマイクロは7月5日、2010年上半期と6月度の「インターネット脅威マンスリーレポート」を発表した。上半期の日本国内での不正プログラム感染被害報告数は9885件と、2009年上半期の28628件から減少している。

　2010年上半期は、「WORM_DOWNAD」（ダウンアド）に代表される、単純に自己を複製し感染を繰り返すワームの被害は減少しているが、ガンブラーなどに代表されるウェブ経由で感染する不正プログラムが多数確認されており、特にガンブラーによる正規のウェブサイト改竄をきっかけにした不正プログラム感染が猛威を振るった。

　また、2009年まではガンブラーによる一連の攻撃はウェブサーバのアカウントとパスワードを詐取する事例が確認されたが、2010年からは偽セキュリティソフトなど金銭や情報を直接詐取する被害が報告されている。偽セキュリティソフトである「TROJ_FAKEAV」（フェイクエイブイ）では、マイクロソフトの無償セキュリティソフト「Microsoft Security Essentials」に似せた画面を表示し、ユーザーを巧妙に騙す手口が確認されている。

　上半期の不正プログラム感染被害報告数ランキングでは、USBメモリなどを悪用する「MAL_OTORUN」（オートラン）と、OSの脆弱性を悪用し感染を広げるWORM_DOWNADが1位と2位にランクインしているが、減少傾向にある。しかしWORM_DOWNADは、感染を拡散する機能が複数搭載されているため根絶することが難しく、駆除しても再感染を繰り返す被害が確認されており、引き続き注意が必要としている。

　6月の日本国内での不正プログラム感染被害報告数は1774件で、6月の1403件から増加している。5月は南アフリカでサッカーのW杯が開幕したこともあり、W杯関連ニュースを装った迷惑メール（スパム）が多数確認された。添付ファイルには不正なコードが含まれており、実行するとW杯とは無関係のサイトが表示され、その裏で別のURLに接続し、さまざまなファイルをダウンロードするものであった。

　6月の不正プログラム感染被害報告数ランキングの上位は、1位がWORM_DOWNAD（59件）、2位が「MAL_HIFRM」（ハイフレーム、22件）、3位がMAL_OTORUN（21件）、4位が「HTML_ALLAPLE」（オールアプレ）とTROJ_FAKEAV（ともに20件）となっている。