トレンドマイクロは12月21日、日本国内における2010年（1月1日～12月15日）のインターネット脅威レポート（速報）を発表した。

2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「WORM_DOWNAD」は約3割、2位「MAL_OTORUN」は1割強まで減少した。一方、10位以内にWebサイト関連の「JS_ONLOAD」「MAL_HIFRM」「JS_IFRAME」「JS_GUMBLAR」の4種が入り、これらを含めたJavaScript型不正プログラムが毎月10位以内に入った。複数の有名企業のWebサイトも被害に遭っており、「いつも見ているサイトで感染」が現実化した年となったとしている。

通称「ガンブラー攻撃」などの正規サイトの改竄は、Webサーバの脆弱性を悪用する、あるいはアカウントのID・パスワードを使ってWebサーバに不正アクセスして不正サイトへ誘導するコードを埋め込むものが中心となっている。改竄されたサイトを閲覧すると、不正サイトに誘導され、クライアント上のさまざまな脆弱性により不正プログラムが実行される。2010年は、１年間を通じて攻撃に使われる脆弱性が増えたり、ダウンロードされる不正プログラムが頻繁に入れ替わるなど、攻撃が継続した。

また、攻撃者の目的が愉快犯から金銭目的へと移行し数年が経過しているが、この傾向に拍車がかかっており、3位の偽セキュリティソフト「TROJ_FAKEAV」の流行以外にも、フィッシング詐欺やワンクリック詐欺も被害が継続している。悪意のあるWebサイトを判定し、ブロックする対策など、管理者・ユーザともに注意が必要になるという。

また、「今後懸念される脅威の傾向」として、スマートフォンなどの新しいデバイスと情報漏えいを挙げている。

(川原 龍人/びぎねっと)

[関連リンク]
インターネット脅威年間レポート