ウイルス感染被害レポート - 2007年12月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2007年12月度】
~検索サイトを悪用した「Webからの脅威」~トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2007年12月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2007年12月度
|
※このランキングは、2007年12月1日から12月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2008年1月8日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※被害件数はウイルス発見のみの数字も含みます。
※(※①)印のウイルスに関しては亜種をまとめてカウントした件数となります。
12月のウイルス傾向 トレンドマイクロ ウイルス解析担当者コメント
12月のウイルス感染被害の総報告数は3485件で、11月の3535件から大きな変動はありません。しかし、上位10種のウイルスの半数以上が6ヶ月連続で入れ替わるなど、不正プログラムの多様化が進行している事実がうかがえます。
12月26日に、大手検索サイトにおいて日本の厚生労働省をキーワード検索すると、正規でないWebサイトがトップに表示されるという事象が確認されました。本事象は悪意のある攻撃ではなく、表示されたWebサイトには不正プログラムのダウンロードを誘発するコードの埋め込みなどは認められませんでした。しかし、検索サイトをWeb経由の攻撃の入口として悪用する「Webからの脅威」はすでに現実のものとなっています。
11月下旬に、トレンドマイクロでは大手検索サイトによる検索結果で不正なサイトがどの程度上位に表示されるかを調査しています。この調査は、米国のクリスマス商戦にあたる時期に使われやすい「Christmas」や「gift」などの英単語を組み合わせてキーワード検索を行い、上位に表示されるサイトの性質を確認するものです。その結果、各キーワードによる検索結果トップ10の3割から4割程度が不正プログラムをダウンロードさせようとする不正なWebサイトのリンクでした。このような攻撃は、検索結果において特定のサイトを上位に表示させる手法である「SEO」(Search Engine Optimization:サーチエンジン最適化)を悪用したものとして「SEOポイズニング」と呼ばれています。
今回確認された事例に関してはすでに検索サイト側で対処され、正規でないWebサイトがトップに表示されることはなくなっていますが、今後は、同様の手法で悪意を持った攻撃が繰り返されることが想定されます。検索結果からWebサイトの安全性を評価するツールを活用するとともに、接続先のURLを確認するなど、ユーザひとりひとりが注意を心がけることが求められています。
新種ウイルス情報
■「TROJ_QHOST.GC」(キューホスト)
この不正プログラムは、悪意のあるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。感染したコンピュータのWindowsのネットワーク設定ファイルであるHOSTSファイルを改変し、Googleを介して広告活動を行う”Adsense”に利用されるWebサイトへのアクセスを妨害します。
「TROJ_QHOST.GC」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QHOST.GC
トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
●トレンド フレックス セキュリティ オンラインスキャン
無償でウイルスやスパイウェアを検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
●Webからの脅威
Webを悪用する攻撃「Webからの脅威」について解説しています。
http://www.trendmicro.co.jp/web-threats/
