普段インターネットを使わない人々が、一斉にインターネットを使う事が多くなると予想されるのが、年末年始です。年末年始というのは、多くの人に精神的、時間的な余裕が生まれる特殊な期間ともいえます。

　リージョナルトレンドラボでは4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード（UFJ Card）を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流通を確認しており、14日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。 図1 UFJカードを騙るフィッシングサイト（偽サイト）

　ワンクリック詐欺は、従来からインターネット上の脅威の一つとして認識されていますが、年月と共にその騙しのテクニックもより巧妙となってきています。　ワンクリック詐欺に引っかかってしまうのはその存在を知らないという大前提もありますが、手口をよく知らないという側面も問題として考えられます。 　今回はより巧妙化している現在のワンクリック詐欺サイトについて、最新事例を取り上げ、技術的な側面からその巧妙な手口をレポート致します。

　リージョナルトレンドラボは4月2日、マイクロソフト株式会社の「Microsoft PowerPoint」に存在する未知の脆弱性に対してゼロデイ攻撃（修正プログラム未公開のセキュリティホール：脆弱性を悪用する攻撃）を仕掛けるトロイの木馬「TROJ_PPDROP.AB」の報告を受信いたしました。既に日本国内のお客様からも検体提供いただいております。 ※「TROJ_SHELLCOD.GO」の検出名より「TROJ_PPDROP.AB」へ変更いたしました。

　トレンドマイクロでは過去数度に渡りUSBワームの脅威と現状について言及してきましたが、現時点でもUSBワームの感染報告は留まることなく、一定の推移で継続し続けています。 　2007年の感染報告以降、急激にその種類が増加している事を考えると、USB機器経由での感染経路に一定の効果があることが、ウイルス作者にも広く急速に浸透した事がうかがい知れます。 　今回は、「Webからの脅威」と並び非常に効果的な感染経路の一つとして利用され続けるUSBワーム、および「Autorun.inf」について、従来とは異なった視点からより技術的に分析しレポート致します。 　リージョナルトレンドラボは、日本国内に寄せられたUSBワーム被害に関する統計調査を実施しました。今回の調査は、USBワーム被害が顕著となる2007年11月から15ヶ月間のデータを使用しています。

　リージョナルトレンドラボは3月11日、株式会社ジャストシステムのワープロソフト「一太郎」に存在する未知の脆弱性に対してゼロデイ攻撃（修正プログラム未公開のセキュリティホール：脆弱性を悪用する攻撃）を仕掛けるトロイの木馬「TROJ_TARODROP.BA」の報告を受信いたしました。

　リージョナルトレンドラボは2月、マイクロソフト株式会社のMicrosoft Excelの脆弱性に対して攻撃を仕掛けるXLSファイル（Excelウイルス）「TROJ_MDROPPER.XR」の被害報告を受信いたしました。既に日本国内のお客様からも検体提供いただいております。

　もう、気付かれましたか。 　2007年2月の第1回投稿以来、ご愛顧いただいています「トレンドマイクロ セキュリティ ブログ」ですが、2年目を迎えるにあたり、このたび大幅なリニューアルをさせていただきました。 　我々ウイルス解析担当者は、このセキュリティ ブログが少しでも、皆様のお役に立つことを期待しています。今回はそんな思いを込め、新たに実装した新機能についてご紹介いたします。

　株式会社オリエントコーポレーション（http://www.orico.co.jp/）は11月5日、同社/グループ会社と混同するような名称やシンボルマークを使用した金融業者（無登録業者）リスト「当社名称及び当社の類似名称を名乗る金融業者」を更新し、注意を呼びかけています。 　リージョナルトレンドラボでは同月4日に、無登録業者「オリコ信販株式会社」のWebサイトが開設されていること、同サイトへ誘導するスパムメール（広告メール）の流通を確認しており、7日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。 図1. 著名商号を装って商いする無登録業者「オリコ信販株式会社」のWebサイト

　9月27日、「Yahoo！オークション」（ヤフオク）を騙るフィッシングメールの流通、フィッシングサイトの開設を確認いたしましたのでご注意ください。 　報告によれば、フィッシングメールは「Yahoo! JAPAN のサイトをご利用の方へ」との件名で「Yahoo! JAPAN サポート」を詐称した宛先から送られてきています。 　その本文では、ユーザーアカウント継続手続きを装い、Yahoo! JAPANとは無関係のサイトに誘導することで、Yahoo! Japan ID（ユーザID）やパスワード、クレジットカード番号などを個人の機密情報を騙し取ろうと計画していることが読み取れます。 　メールに記載されたURLをクリックすると、「Yahoo! JAPAN ID ユーザーアカウント更新手続き」と題するページへ誘導されます。 図1. 「Yahoo! JAPAN ID ユーザーアカウント更新手続き」に見せかけた偽サイト。パスワードやクレジットカード番号を入力させようとする。