2011年8月2日、本ブログ上で報告した7月末に確認された韓国「SK Communications」の大規模個人情報が漏えい事件。その後この事例について調査していく過程で、新たな情報が明らかになりました。8月4日に、セキュリティソフトや圧縮・解凍ソフトなどのソフトウェア開発を手がける韓国企業「ESTsoft」が、同社のアップデートサーバの 1つが改ざんされていたことを公表したのです。このことから、今回の大規模情報漏えいに関する攻撃で対象となった企業は、当初の報告よりも広範囲に及ぶのではないかと考えられます。

2009年から猛威をふるった「ガンブラー」攻撃以降、正規Webサイトの改ざんを通じたサイバー攻撃が後を絶ちません。現時点では日本国内で大規模な被害を確認していませんが、新たな手法として電子商取引（eコマース）システムの脆弱性を悪用した正規サイト改ざん事例を、2011年7月の脅威傾向とともに紹介します。

企業システムのIT化・オープン化を背景に、特定の企業・団体を標的としたサイバー攻撃はすでに現実のものとなっています。本ブログでは複数の事例を紐解きつつ、改めて企業に対するサイバー攻撃について注意喚起します。

2011年4月1日に本ブログで注意喚起した SQLインジェクションによる正規Webサイト改ざん攻撃、通称「LizaMoon（ライザムーン）」攻撃による被害が、日本の複数の Webサイトに及んでいることが、リージョナルトレンドラボの調査により明らかになりました。ここに、攻撃の詳細をお知らせするとともに改めて注意喚起致します。

「TrendLabs（トレンドラボ）」では、膨大な数の正規Webサイトが改ざん被害を受けた大規模攻撃を確認しています。この攻撃では、正規のWebサイトに不正なコードが組み込まれ、閲覧したユーザが、最終的には、「FAKEAV」などの不正プログラムの被害をもたらすサイトへ誘導されることとなります。

正規サイトの改ざん被害が相次いで表面化し大きな話題になった「ガンブラー」から早くも1年が過ぎました。しかし、その脅威はなくなるどころか手を変え品を変え生き残り続けています。2月に確認した偽セキュリティソフト「System Tool」を中心に傾向を振り返りましょう。

トレンドマイクロは、2011年1月6日、『インターネット脅威年間レポート　2010年度（最終版）』を公開しました。一方、「TrendLabs（トレンドラボ）」が提供する英語ブログ「TrendLabs MALWARE BLOG」にて、グローバルにおける脅威状況の年間レポート（英語情報）が公開されています。 2010 in Review: 10 Most Remarkable Malware in 2010注目すべき不正プログラム「Top10」 2010 in Review: 2010’s Most Dangerous List使用には要注意！　サイバー犯罪者が利用するデバイス／ツールとは？ 2010 in Review: No Recession for Cybercrime「サイバー犯罪」業界に不況なし 2010 in Review: The Vulnerability Landscape次々に狙われた脆弱性。全体像に迫る 2010 in Review: ...

先月より開始した「インターネット脅威レポート」の解説。10月のトピックからいくつかご紹介するとともに、10月下旬より確認されている新たな Adobe の脆弱性に関しても注意喚起致します。

　トレンドマイクロでは、"mstmp" や "lib.dll" といったファイル名で拡散する不正プログラムの攻撃について、2010年10月22日、弊社セキュリティブログを通じて注意喚起致しました。 　弊社サポートセンターへの問い合わせは減少傾向にあり、一連の不正プログラムによる被害は収束していると考えられますが、不正プログラムの解析により新たに判明した事実や、攻撃の目的とその対策方法についてお知らせ致します。

　トレンドマイクロでは、"mstmp" や "lib.dll" といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業において100社以上の感染被害が発生していることを確認しています。　詳細については調査中である点が残っておりますが、現時点で判明している攻撃の概要をお知らせするとともに、注意喚起致します。