パチンコ盤面k8 カジノいつも見ているWebサイトがマルウェア感染源に――トレンドマイクロが総括仮想通貨カジノパチンコpoker アプリ

pc 版オンラインゲームk8 カジノ

七宝パチンコ　セキュリティ企業のトレンドマイクロは12月21日、2010年通期のインターネット脅威レポートを発表した。改ざんされたWebサイトを通じてマルウェアに感染する「Gumblar」型攻撃に関する報告が目立っている。

　今年1月1日～12月15日に同社に寄せられた不正プログラム感染の報告は1万6536件で、2009年の4万4587件から減少した。だが同社は、「1回の感染で複数のマルウェアが侵入するケースや、感染に気付かないケースが増えており、不正プログラムの脅威が減退したわけではない」とコメントしている。

　報告数ランキングでは、2008年から猛威を振っている「WORM_DOWNAD」（別名Conficker）や外部デバイスの自動実行機能を悪用する「MAL_OTORUN」が引き続き上位を占めた。また、Gumblar攻撃に関連した「JS_ONLOAD」「MAL_HIFRM」「JS_IFRAME」「JS_GUMBLAR」、偽のウイルス感染通知でユーザーに金銭を要求する「TROJ_FAKEAV」の報告が増加している。

　Gumblar攻撃は、Webサイトの脆弱性や管理用アカウントを悪用して正規サイトに不正サイトへのリンクを埋め込み、閲覧者を不正サイトに誘導してマルウェアに感染させる手法となる。同社はWebサイトの運用体制を再確認し、脆弱性の検査と修正、またアカウントの安全な管理の徹底が必要だと指摘する。

　また、不正プログラムの感染でWebブラウザのプラグインに存在する脆弱性が悪用される場合が多く、ユーザー側ではOSやアプリケーションを含めて最新のパッチを小まめに適用することが基本的な対策になる。しかし、未知の脆弱性を悪用する「ゼロデイ攻撃」の場合、ベンダーがパッチを提供するまでユーザーが実質的に対応できない。同社では、脆弱性を突く不正な行動をブロックする対策や、不正サイトに誘導されるのを防ぐ対策などを組み合わせることを推奨している。

　今後予想されるセキュリティの脅威では、同社はスマートフォンを狙う不正プログラムやクラウドサービスにおける情報漏えいを挙げる。スマートフォンは世界的に普及しつつあり、端末に保存されている重要な情報を盗み出すことを狙ったマルウェアが増加する恐れがある。クラウドサービスの利用も増加しており、インターネットを介した情報のやりとりを安全にするため、データやユーザーアカウントの適切な管理が求められる。

2010年度不正プログラム感染被害報告数ランキング

順位検出名通称種別件数前年順位1WORM_DOWNADダウンアドワーム479件2位2MAL_OTORUNオートランその他414件1位3TROJ_FAKEAVフェイクエイブイトロイの木馬178件10位4TROJ_DLOADディロードトロイの木馬145件圏外5BKDR_AGENTエージェントバックドア138件3位6JS_ONLOADオンロードJavaScript133件圏外7MAL_HIFRMハイフレームその他126件9位8WORM_AUTORUNオートランワーム115件圏外9JS_IFRAMEアイフレームJavaScript105件6位10JS_GUMBLARガンブラーJavaScript99件圏外

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

仮想通貨カジノパチンコaupay カードプリペイドカード違い