「リネージュ」を標的とした不正プログラムを確認、シーケンシャル攻撃にも注意——トレンドマイクロ7月度ウイルス感染被害レポート

　トレンドマイクロは8月6日に、2007年7月度のコンピュータウイルス感染被害報告件数マンスリーレポート（日本国内）を発表した。2007年7月1日から7月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付け、分析を行ったもの。

　7月度の最多被害は「BKDR_AGENT」（バックドア）によるもので54件に上った。そして2位に「TSPY_GAIN」（トロイの木馬型）が新規に登場、被害件数40件が報告された。1位のウイルス被害は3か月連続で100件未満であり、数多くのウイルスに被害が分散している傾向が継続していることが見て取れる。

　ワースト10のうち、1種が新登場（TSPY_GAIN）、5種が圏外からのランクインとなっており、ウイルスの流行の移り変わりが激しい様子もうかがわせる。なお7月のウイルス感染被害の総報告数は、6月（4799件）に続き3か月連続の減少となる4445件となった。

　6月はイタリアを中心にヨーロッパ地域において大規模なWeb経由の攻撃が確認されたが、7月は日本国内においても同様の事例が確認された。9位の「TSPY_LINEAGE（リネージュ）」において、悪意あるWebサイトから自動的にダウンロードするコードが埋め込まれた被害が発生している。

　この不正プログラムは、感染PCがオンラインゲーム「リネージュ」のWebサイトにアクセスした場合に、キーロガー機能によりIDやパスワードなどの情報を不正に取得するものだ。この事例では、不正プログラムは単体で、かつ特定のオンラインゲームを標的にしていたが、今後はイタリアで発生した事例のように、複数の不正プログラムを連鎖的にダウンロードさせる「シーケンシャル攻撃」の頻発が日本でも予想されるとのこと。レポートでは「URL情報をベースにした対策やWebサイトの安全性を評価するツールの活用」が望ましいとしている。