EMCの月例報告、2011年4月はIRCを悪用したトロイの木馬を確認：NEWS

EMCジャパンは、オンライン犯罪に関するリポート（2010年4月版）を発表した。

[TechTargetジャパン]

　EMCジャパン RSA事業本部は5月31日、RSA Anti-Fraud Command Center（AFCC：24時間365日稼働のオンライン不正対策センター）が調査したオンライン犯罪の統計結果を基に、オンライン犯罪対策に関する月例の説明会を開催した。

シニアマーケティングプログラムマネージャー 水村氏

　RSA事業本部 シニアマーケティングプログラムマネージャーの水村明博氏は会見の中で、2011年4月の気になる傾向としてIRC（インターネットを利用したリアルタイムチャットシステム）を悪用したワーム型のトロイの木馬「ngrBot（エヌジーアールボット）」の存在を挙げた。

　ngrBotは、USBやLAN、SNS、電子メール、インスタントメッセージなどを介して感染を広げていくトロイの木馬だ。銀行やSSL証明書事業者などを中心に大多数のユーザーを標的としており、一度に感染すると、自らをルートキットとしてPCにインストールさせ、Windows Live Messengerとして装い、端末に潜伏する。現在はロシアとスペイン語圏に狙いを定めているが、AFCCでは今後さらなる被害が発生しないよう、警戒を続けているという。

フィッシング攻撃の動向は前月から大きく変化なし

　AFCCによる統計報告（全世界を対象）では、2011年4月のフィッシング総攻撃回数は1万7376件で、前月の1万7586件からやや減少した。標的となった企業数は前月（342件）から12％減の301件だった。

AFCCが確認した2010年4月から1年間のフィッシング攻撃数動向（同社発表の資料より転載）

　国別のフィッシング攻撃被害状況は、回数が多い順に米国、英国、南アフリカ。米国と英国の被害件数が上位10カ国の総被害件数の約8割を占める状況は前月から変わっていない。フィッシング攻撃をホストしたISPは、米国、英国、ドイツ、カナダの順に多く確認された。

関連ホワイトペーパー

フィッシング | トロイの木馬 | EMC | rootkit | ワーム