震災関連情報に偽装した標的型攻撃を引き続き確認--トレンドマイクロ調べ

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは5月10日、4月の「インターネット脅威マンスリーレポート」を発表した。4月は、過去の攻撃で使われた「System Tool」を模倣したと思われる偽セキュリティソフト「MS Removal Tool」の被害報告が同社の国内サポートセンターにあった。2つの不正プログラムの制作者が同一とは限らないが、過去に流行した攻撃の模倣はよくある例であるとしている。

 東日本大震災の直後に「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが100件以上新たに登録されたが、4月末時点でこれらのドメインの約4分の3が不正に使用されていることを確認したという。「地震」「津波」「計画停電」「原発」「放射能」など震災関連の情報に偽装した不正プログラムを添付した標的型のメールが、3月に続き日本国内のユーザーへ送付されているとしている。

 日本国内の不正プログラム検出状況では、広告を表示するアドウェア「ADW_YABECTOR(ワイエイベクター)」がランクインしている。感染するとショートカットファイルがPC上に複数作成され、クリックとオークションサイトなどの広告を表示するウェブサイトへ接続される。

 全世界の不正プログラム検出状況では、偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」が4位にランクインしている。偽のウイルス警告画面を表示しユーザーの恐怖心を煽り、システムの復元には正規版が必要として金銭や個人情報を騙し取るというものだ。3月に引き続き、感染したPCのWindows XPのプロダクトキーやウェブブラウザに保存されたパスワードを盗み出す「TROJ_SPNR(エスピーエヌアール)」が3種ランクインしている。

 日本国内の問い合わせ状況では、4月の不正プログラム感染被害の総報告数は567件で、3月の682件から減少している。ランキングでは、新たにマスメーリング型で感染を広げる「TROJ_OFICLA(オフィクラ)」が2位にランクインした。この不正プログラムはメールに添付されており、EXE形式のファイルをWordに偽装するという古典的な感染手法を用いている。

  • このエントリーをはてなブックマークに追加