通信傍受するARPスプーフィングによる被害が増加--アンラボがレポート

　アンラボは7月17日、2008年6月のセキュリティレポート「ASEC（AhnLab Security Emergency response Center）レポート」を発表した。

　6月のトップ10にランクインした悪性コードを見ると、4月や5月に大部分を占めていたオンラインゲーム関連のトロイの木馬が、7位と9位に登場したのみとなった。悪性コード製作者の関心が、単純にオンラインゲーム関連のトロイの木馬を制作することから、ドロッパーやダウンローダーなどを利用したオンラインゲーム関連のトロイの木馬の配布に移っているためであると分析している。

　3位（Dropper/ARPSpoofer.414720）と6位（Win-Trojan/ARPSpoofer.11701）には、通信を傍受するARPスプーフィング関連の悪性コードが入った。ARPスプーフィング攻撃を受けたパソコンは同一IP帯域幅にあるすべてのパソコンのARP値を改ざんする。ARP値を改ざんされたパソコンがInternet Explorerを利用してウェブサイトへの接続を試みると、悪性コードに感染したパソコンを経由してウェブサイトに接続し、悪性コードに感染する。

　このようなARPスプーフィング攻撃も、オンラインゲーム関連のトロイの木馬をインストールすることが最終的な目的になっているタイプがほとんど。また、2008年6月の月別被害報告件数は、5月より約1000件減り6634件となった。しかしアンラボでは、減少は一時的なものと見ており、7月にはまた増加するとしている。

　ウェブサイト侵入被害状況を見ると、少数の攻撃者によって多数のウェブサイトがハッキングされている状況が続いている。攻撃対象がマイクロソフトの製品からActiveXを利用したサードパーティ製品に移っている傾向があるため、一般のパソコンユーザーはOSだけではなく、サードパーティ製品のセキュリティ状態を常に確認して製品を最新の状態に維持する必要があるとしている。

関連記事

• アンラボ、携帯電話専用セキュリティソリューションを海外へ初輸出 - 2008/04/03 21:28:01
• オンラインゲームを狙う悪性コードの被害が増加--アンラボのレポート - 2008/06/10 21:21:01
• アンラボ、オンラインゲーム用統合セキュリティソリューションをTGSに出展 - 2007/09/20 19:47:02
• トロイの木馬が急増、ノートPCの紛失と盗難も依然深刻--MS調査 - 2008/04/23 13:14:01
• マルウェア「Rustock.C」がついに発見、1日300億通の迷惑メールを配信か - 2008/05/19 11:29:01
• メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す - 2008/06/02 20:03:01
• 近年の標的型攻撃に関する調査研究の報告書を公開--IPA - 2008/03/18 19:40:01
• 詐欺的なセキュリティソフト2種がランクイン--ウェブルートがトップ10発表 - 2008/02/12 15:07:01
• 標的型攻撃のマルウェアを解析してわかる事実--FFR 鵜飼裕司氏 - 2008/02/21 16:21:01
• トレンドマイクロのWebページが改ざん--日米のWebサーバが攻撃される - 2008/03/12 18:20:01