is702

2010年上半期、金銭被害も引き起こす「ガンブラー攻撃」が猛威

2010/7/9

 トレンドマイクロから、2010年上半期および6月度のインターネット脅威マンスリーレポートが発表されました。

 2010年上半期(2010年1月1日~6月30日までのデータを集計、日本国内)によると、不正プログラム感染被害報告数は9,885件で、前年同期の28,628件から大幅に減少しています。しかし、「ガンブラー」などWeb経由で感染する不正プログラムが多数確認されました。

 2010年の上期は、正規のWebサイト改ざんをきっかけにした不正プログラム感染、いわゆる「ガンブラー攻撃」が猛威をふるいました。不正プログラム感染被害報告数ランキングでも、「JS_ONLOAD(オンロード)」、「MAL_HIFRM(ハイフレーム)」、「JS_GUMBLAR(ガンブラー)」、「JS_IFRAME(アイフレーム)」、「TROJ_FAKEAV(フェイクエイブイ)」、「TROJ_BREDOLAB(ブレドラボ)」といったガンブラー攻撃に関連する6種が上位10位までに入っています。

 また、2009年までのガンブラーによる一連の攻撃は、Webサーバのアカウントやパスワードを詐取する事例が多かったのですが、2010年では、偽セキュリティソフトなど金銭や情報を直接詐取する被害が報告されているのが特徴です。

 なお、ランキングの1位は、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」。2009年より減少傾向にあるものの、非常に息の長い脅威となっていることがうかがえます。引き続き、十分なセキュリティ対策を講じることが必要です。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ