Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PDFスパムが短期間にまん延、ランキングで3位に - ソフォスレポート

ソフォスは、同社に寄せられた10月のウイルスの報告数を取りまとめ、公表した。PDFファイルを添付したスパムメールが短期間で急激にまん延し、被害を広げているとして注意を呼びかけている。

同レポートによれば、10月に流通したウイルスメールは1000件中1件で、9月の833件に1件より比率は低下した。しかし、Adobe Readerなどの脆弱性を攻撃するPDFファイルを添付したスパムメールが短期間で急激にまん延し、報告数でも3位にランクインした。

問題のメールは、トロイの木馬「PDFex」を添付したもので、WindowsのURL処理に関する脆弱性を悪用して被害を広げるもの。同脆弱性は、Adobe Readerや同Acrobatにも影響あることから、アドビシステムズでは、脆弱性を解消するパッチを公開したが、直後より同脆弱性を攻撃が広がった。感染するとネット上から不正なコードをダウンロードしたり、システムのセキュリティを低下させるおそれがある。

ソフォスでは、PDFはビジネスシーンで広く利用されているため、業務に深刻な影響を及ぼす可能性があるとする一方、今後も継続してPDFが攻撃に利用される確証はないとして、SkypeやFirefoxなどのアプリケーションをねらった攻撃に注意を払うべきだとしている。

ウェブ経由のウイルスでは、「Mal/Iframe」が全体の7割近くを占め、先月に引き続きランキングのトップとなった。また2位に新規ランクインしたトロイの木馬「Troj/Unif」は、組織的な攻撃に利用された。感染した正規サイトにアクセスすると、世界各国でホスティングされている不正サイトへ誘導される。

同社に報告されたメール、ウェブそれぞれのウイルストップ10は以下の通り。

メールウイルス

1位:Troj/Pushdo
2位:W32/Netsky
3位:Troj/PDFex
4位:W32/Zafi
5位:W32/Mytob
6位:Mal/IFrame
7位:Troj/Dloadr
8位:W32/MyDoom
9位:W32/Traxg
10位:Mal/Dropper

ウェブウイルス

1位:Mal/IFrame
2位:Troj/Unif
3位:Mal/ObfJS
4位:Troj/Fujif
5位:Troj/Decdec
5位:Troj/Zlobar
6位:Mal/Packer
7位:Troj/Psyme
8位:Troj/Rectoun
8位:Troj/Spywad

(Security NEXT - 2007/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
顧客情報含む資料を無関係の事業者へメール送信 - 名古屋のケーブルTV
特別支援学校でメール誤送信、保護者のメアド流出 - 埼玉県
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に
個人情報含む廃棄書類が高速道路で飛散 - 関西電力
元従業員が不正アクセス、セキュリティ対策ソフトを削除 - NEXCO中日本子会社
VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応