報道によれば、2010年5月7日、大手セキュリティ・ベンダーのトレンドマイクロ株式会社は「2010年4月ウイルス感染・報告ランキング」を発表した。
これがその「2010年4月ウイルス感染・報告ランキング」だ↑。
トレンドマイクロによると、4月の不正プログラム感染被害の総報告数は1,533件で、3月の1,808件から減少している。
感染報告数ランキングでは、改竄(かいざん)された Web サイトの閲覧をきっかけに感染する、通称ガンブラー攻撃に関連した不正プログラムが依然として多数ランクインしており、サイト改竄の攻撃が常態化していることがうかがえる。
また、一度改竄された後、復旧したサイトが再度改竄の被害に遭うケースも散見されている。
管理者が改竄に気づき不正コードを削除しても、ID/パスワードが攻撃者に知られていれば再度容易に不正アクセスされてしまうため、再度改竄の被害に遭うのである。
Web サイト運営者においては改竄を発見した際に、
Web サイトの不正コードを削除するだけではなく、管理用 ID/パスワードを詐取する不正プログラムに感染していることを疑い、
感染した端末を特定して不正プログラムを削除し、
ID/パスワード双方を即座に変更する。
ということが必要である。
なお、ランキング表中、3位「MAL_GUMBLAR」、4位「TROJ_FAKEAV」、5位「JS_GUMBLAR」、6位「MAL_HIFRM」、9位「JS_IFRAME」の5種類が、ガンブラー攻撃に関連する不正プログラムとなっている。