Kaspersky Labs Japan(カスペルスキー)は1月13日、2010年12月の「マルウェアマンスリーレポート」を発表した。レポートでは、サイバー犯罪者の手口に変化は見られず、依然としてネットサーフィンは危険な状態としている。
サイバー犯罪者は、ユーザーにマルウェアが配置されたウェブサイトへのリンクをクリックさせたり、PCにマルウェアやフィッシングソフトをダウンロードさせたりするために、ソーシャルエンジニアリング手法を駆使しているという。
また、2010年11月にロシア連邦のトップレベルドメイン「.pф」のドメイン登録が開始されたことにあわせ、同社ではサイバー犯罪者がどのように新しいドメインゾーンを開拓していくかを監視した。その結果、マルウェアには詐欺関連のプログラムが優位を占めていることが判明した。具体的には、偽のアーカイブ、スクリプト型リダイレクタ、ロシアで最も人気のあるSNSのエージェントプログラムのウィンドウを表示させるプログラムという3種類のマルウェアが特に多く確認されたという。
偽のウイルス対策ソフトは最近減少傾向にあるが、これはユーザーのPCにダウンロードさせる方法からネットに配置する方法へ移行しているためだという。この方法ならユーザーを特定のウェブサイトに誘導すればいいだけなので、容易に感染させられるとしている。
レポートではこのほか、マルウェアが配置されたウェブサイトへのリンクの隠ぺいに、URL短縮サービスが引き続き利用されていることや「TDSSルートキット」と呼ばれるマルウェアが進化していること、脆弱性以外を使用した攻撃が増加していることなどを紹介している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来