ソーシャルエンジニアリングとウェブを組み合わせた手法も--トレンド調べ

　トレンドマイクロは11月6日、10月度のウイルス感染被害マンスリーレポートを発表した。このレポートは、10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったもの。

　発表によると、10月のウイルス感染被害の総報告数は4950件と、前月の4765件からやや増加した。上位10種の感染報告数の合計は187件となり、総報告数の3.8％と過去最低を記録。これは感染被害の分散化と、その背景にある不正プログラムの多様化の勢いが衰える気配を見せていないためとしている。

　ランキングは、バックドアである「BKDR_HACDEF」とトロイの木馬である「TROJ_DLOADER」が25件で同率1位、「HTML_IFRAME」が24件で3位となった。以下、「TSPY_MARAN」、「TROJ_NSPM」、「TROJ_DELF」、「TSPY_LINEAGE」、「BKDR_AGENT」、「WORM_VB」、「TROJ_BHO」と続いた。

　10月には、PDFファイル閲覧ソフト「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用する攻撃が確認された。「EXPL_PIDIEF」が仕込まれたPDFファイルを開くと、ユーザーが気づかないうちに不正なウェブサイトへ接続させ、他の不正プログラムをダウンロードさせるという「ウェブからの脅威」になる。このPDFファイルは請求書や納品書をかたったファイル名が命名されており、従来からのソーシャルエンジニアリングとウェブを悪用する手法を組み合わせていることが特徴となっている。

　また、8位となった「BKDR_AGENT」の亜種に、侵入したコンピュータの言語設定に応じて異なる活動をするトロイの木馬が確認された。Windowsのレジストリから情報を入手し、言語設定が日本もしくはインドネシアの場合、システムを改変しOSを起動不能にする。

　一方、言語設定が中国の場合はなにも行わず、その他の国や地域だとエラーメッセージを表示させるのみで破壊活動を行わない。これは、特定の国や地域を狙った「ターゲット攻撃」の一例といえるもので、攻撃がより複雑化している傾向がうかがえるとしている。

　トレンドマイクロでは、このように多様化した脅威から身を守るために、ユーザー自身も最新のセキュリティ関連情報に注意すべきで、またセキュリティソフトの使用では、従来のウイルス検索に加え、悪質なウェブサイトへのアクセスをブロックするURLフィルタリング機能や検索サイトの検索結果上でウェブサイトの安全性を評価する機能などを併用することも有効であるとしている。