「TrendLabs（トレンドラボ）」では、2011年4月下旬から 5月中旬、「DIAL_RANFRUCT」に関する日本からの問合せが増加していることを確認しています。当ブログ上でこのプログラムに関して注意喚起するとともに、詳細を見ていきます。

この事例に関するサポートページが公開されました。インストールした覚えのないアプリケーションのポップアップウィンドウが繰り返し表示される問題に遭遇されているユーザは、以下のサポートページをご参照ください。 「不正なポップアップウィンドウが表示される問題の解決方法」 Windows XP の場合http://esupport.trendmicro.co.jp/pages/JP-2079453.aspx Windows Vista／Windows 7 の場合http://esupport.trendmicro.co.jp/pages/JP-2079467.aspx 「作業を専門家に依頼する場合」 おまかせ！不正請求クリーンナップサービスhttp://jp.trendmicro.com/jp/support/personal/contact/remotesup/popupcleanup/　service/index.html?cm_sp=Sup-_-Consoma-_-securityblog_omakase_top 　ワンクリック詐欺は、従来からインターネット上の脅威の一つとして認識されていますが、年月と共にその騙しのテクニックもより巧妙となってきています。　ワンクリック詐欺に引っかかってしまうのはその存在を知らないという大前提もありますが、手口をよく知らないという側面も問題として考えられます。 　今回はより巧妙化している現在のワンクリック詐欺サイトについて、最新事例を取り上げ、技術的な側面からその巧妙な手口をレポート致します。

　USBメモリなどを媒体として感染を拡げるウイルス報告（いわゆるUSBワーム）が後を絶ちません。 　トレンドマイクロに寄せられたMAL_OTORUN1（* 注釈1）報告件数は7月141件、8月143件、9月347件、10月471件、11月611件と右肩上がりとなっており、被害報告件数は2008年2月から4ヶ月連続、8月から4ヶ月連続一位となっています。 図1. 2008年度2月～11月におけるMal_Otorun1の報告数推移

　トレンドラボでは、脅威情報を収集するために世界各国に罠（ハニーポット）を仕掛けています。今回はその罠によって確保されたスパムメールを紹介します。 図1. ハニーポットで確保されたYouTubeスパムメール

　昨今、偽セキュリティソフトがインストールされてしまったとのお問い合わせが日本でも多く確認されています。本日だけでも個人、法人を合わせ、10件以上の感染被害報告がありました。

※この記事には前編：スパムメール経由でのマルウェア拡散情報を公開しております。こちら からご参照ください。 　昨日取り上げたアンジェリーナ・ジョリーやCNNを騙るマルウェアスパムの続報です。これらのスパムメールから複数の不正プログラムが侵入した結果として、「Antivirus XP 2008」という偽セキュリティソフトがインストールされてしまうことがわかりました。入り口のスパムメールは違っても、受ける被害は同じということがわかりました。

　トレンドマイクロでは新種の「一太郎」不正文書ファイル（.jtd）による攻撃を確認しました。詳細は解析中ですが、問題の文書ファイルを一太郎でオープンすると不正プログラムがインストールされます。日本語 Windows XP SP2 ＋ 一太郎2006 の環境でこの攻撃が成功することを確認しています。トレンドマイクロではこの不正一太郎文書ファイル自体を「TROJ_TARODROP.AB」、インストールされる不正プログラムを「BKDR_AGENT.AIAJ」として検出します。 　今年に入ってこのような日本製アプリケーションを狙う攻撃が増えています。特に「一太郎」を標準使用している会社、団体などを狙うターゲット攻撃に使用される可能性がありますのでご注意ください。  ※14日18時30分追加： 　ジャストシステムからこのゼロデイ攻撃で狙われたセキュリティホールを修正するセキュリティ更新モジュールが公開されました。ジャストシステム製品をご使用の場合には早急な導入をお勧めします：<http://www.justsystems.com/jp/info/pd7005.html>。 　

　11月21日、TrendLabs Malware Blog（英語ブログ）にてオンラインゲームアカウントの奪取を狙ったウイルスによる「Webからの脅威」について紹介させていただきました。 TrendLabs Malware Blog : 「World of Warcraft Fan Site Compromised」(2007年11月21日) TrendLabs Malware Blog : 「Bad Image for Gameige」(2007年11月21日) 　国内の主要WEBメディア(* 注釈1)においても、本掲載記事を紹介いただいており、関心の高さを感じます。 　リージョナルトレンドラボでは、この脅威発生までに至る歴史的経緯について分析を行いました。その詳細について紹介させていただきます。

　10月23日、SANS Instituteが運営するインターネットストームセンター Handler's DiaryにAdobe Acrobat / Reader 8.1の脆弱性（CVE-2007-5020）を悪用したPDFファイルがターゲット攻撃として悪用されている情報が公開されました。 　SANS Handler's Diary : PDF mailto exploit documents in the wild 　すでに日本のWebメディアなどにも翻訳記事が紹介されています。 　今回は、これまでの経緯とトレンドマイクロの対応状況について紹介させていただきたいと思います。

　 　Skype用の偽プラグインが不審なサイトや掲示板などを経由して出回っていることが確認できました。その名も「Skype-Defender」。あたかもスカイプをディフェンド（防御）してくれそうな頼もしい名前ですが、実際の動きはその逆です。決して守ってくれません。