[박춘식 교수의 보안이야기] 트랜드마이크로는 6일, 2011년 11월의 “인터넷 위협 월간보고서”를 발표했다. 11월에는 음란물 동영상을 무료로 열람할 수 있는 것처럼 위장하여 일본 국내에서 약 1000명으로부터 5000만엔의 현금을 속여 갈취한 용의자 5명의 남성이 적발된 사건이 보도되었다.
 
음란물 컨텐츠를 이용한 사기는 일본 국내에서 계속되었으며 불법 프로그램 감염 피해 보고 랭킹에서도 원클릭웨어 「HTML_HTAPORN」가 5위에 랭크되었다.
 
해외에서도 FBI가 11월 중순에 1,400만 달러를 벌어들인 것으로 보이는 범죄 조직을 기소했다.  기소된 Rove Digital이라는 에스토니아의 기업은 일반에게는 IT 기업을 위장하여 봇넷에 감염된 400만대의 컴퓨터와 가짜 DNS 서버를 사용하여, 배너 광고의 불법 교체나 구글(Google) 등의 검색 사이트의 검색 결과로부터 불법 유도, 가짜 시큐리티 소프트웨어 강매를 통해 부당하게 금전을 벌어들인 것으로 되어 트랜드마이크로도 수사에 협력했다.
 
10월의 불법 프로그램 감염 피해의 총 보고 수는 655건으로, 10월의 564건보다 증가했다. 일본 국내의 불법 프로그램 검출 상황은 RAR 파일의 패스워드 크랙을 행하는 해킹툴 「HackingTools_RARPasswordCracker」가 7위에 랭크되고 있다.
 
또 복수의 웹사이트 변경에 따른 문의가 증가하고 있으며 변경시에 삽입되는 불법 스크립트 「MAL_HIFRM」가 1위에 랭크되고 있다.
 
또한 11월은 대기업 운수업으로 위장한 스팸메일에 불법 프로그램이 첨부된 사례가 많이 확인되고 있어 2위와 3위에 스팸메일 관련의 「TROJ_SCAR」「TSPY_ZBOT」가 랭크되고 있다. [박춘식 서울여자대학교 정보보호학과 교수]