トレンドマイクロは5月最終週に日本を襲った2つの Web 経由攻撃、「VAWTRAK」と「AIBATOOK」を受けてセキュリティの見直しを勧めている。

同社は5月29日のブログで、ネットバンキングとクレジットカードの情報を狙いセキュリティ対策製品を起動不可にする、「VAWTRAK」ファミリーの日本での被害報告増加を報告した。同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」(SPN)の検出数統計情報によれば、5月22日に観測された検出台数3,000以上のピークから6月2日には165台と収束傾向がはっきりと出ているという。

2つの Web 経由攻撃を受けて、トレンドマイクロが注意喚起
「VAWTRAK」ファミリーの検出数

この5月最終週には、大手旅行代理店やブログサイトが改ざんされてネットバンキングの情報を盗む不正プログラムが拡散された、「AIBATOOK」の攻撃事例も発覚した。同社は、この改ざん攻撃から侵入するオンライン銀行詐欺ツールと関連する不正プログラムに関しても「TSPY_AIBATOOK.AM」、「TSPY_TANDFUY」などの検出名で 5月27日以降、順次検出対応をしている。

「AIBATOOK」の検出数
「AIBATOOK」の検出数


このような正規サイトやそこから配布されるプログラムを狙う攻撃は、今回の事例を契機に増加すると予見される。トレンドマイクロは、改ざんの「被害者」、かつ、利用者を不正プログラム感染させる「加害者」にならないためにも、正規サイト側の運営者は今一度セキュリティの見直しをすべきとしている。