正規サイト改ざんから始まる攻撃(mstmp)図解など--10月度レポート(トレンドマイクロ) | ScanNetSecurity
2021.01.24(日)

正規サイト改ざんから始まる攻撃(mstmp)図解など--10月度レポート(トレンドマイクロ)

トレンドマイクロ株式会社は11月4日、2010年10月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、10月の不正プログラム感染被害の総報告数は1,294件で、9月の1,128件から増加した。10月には、正規サイトの改ざんがきっかけと見られる不正プ

製品・サービス・業界動向 業界動向
トレンドマイクロ株式会社は11月4日、2010年10月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、10月の不正プログラム感染被害の総報告数は1,294件で、9月の1,128件から増加した。10月には、正規サイトの改ざんがきっかけと見られる不正プログラム感染の報告が多数寄せられた。改ざんされた正規サイトを閲覧すると不正サイトへ誘導され、複数の不正プログラムに感染する。感染報告数ランキングで1位、2位、8位となった「TROJ_DLOAD」「TROJ_EXEDOT」「JAVA_AGENT」が、この攻撃に関連している。誘導先の不正サイトでは、アクセスしたユーザの環境を確認し、脆弱性がある場合にそれを悪用する不正プログラムを送りこむ。最終的に、特定のサイトの閲覧数を増やすクリッカーや偽セキュリティソフト「TROJ_FAKEAV」がダウンロードされる例がある。

偽セキュリティソフト「TROJ_FAKEAV」も巧妙化が進んでいる。10月下旬に確認された新種の「TROJ_FAKEAV」は、マイクロソフトのセキュリティソフト「Microsoft Security Essentials」を装い偽のウイルス警告を表示する。特に同ソフトのユーザにとっては、通常使用しているセキュリティソフトからの警告との区別が困難となる。最終的に購入を促すWebサイトが表示され、個人情報やクレジットカード番号の入力を要求する。10月の感染報告数ランキングは、1位が「TROJ_DLOAD(142件)」、2位が「TROJ_EXEDOT(81件)」、3位が「WORM_DOWNAD(45件)」、4位が「MAL_OTORUN(35件)」、5位が「JAVA_LOADER(17件)」となっている。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20101102080921.html?Homeclick=news&cm_re=Corp-_-tab-_-news
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×