Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PDFスパムが短期間にまん延、ランキングで3位に - ソフォスレポート

ソフォスは、同社に寄せられた10月のウイルスの報告数を取りまとめ、公表した。PDFファイルを添付したスパムメールが短期間で急激にまん延し、被害を広げているとして注意を呼びかけている。

同レポートによれば、10月に流通したウイルスメールは1000件中1件で、9月の833件に1件より比率は低下した。しかし、Adobe Readerなどの脆弱性を攻撃するPDFファイルを添付したスパムメールが短期間で急激にまん延し、報告数でも3位にランクインした。

問題のメールは、トロイの木馬「PDFex」を添付したもので、WindowsのURL処理に関する脆弱性を悪用して被害を広げるもの。同脆弱性は、Adobe Readerや同Acrobatにも影響あることから、アドビシステムズでは、脆弱性を解消するパッチを公開したが、直後より同脆弱性を攻撃が広がった。感染するとネット上から不正なコードをダウンロードしたり、システムのセキュリティを低下させるおそれがある。

ソフォスでは、PDFはビジネスシーンで広く利用されているため、業務に深刻な影響を及ぼす可能性があるとする一方、今後も継続してPDFが攻撃に利用される確証はないとして、SkypeやFirefoxなどのアプリケーションをねらった攻撃に注意を払うべきだとしている。

ウェブ経由のウイルスでは、「Mal/Iframe」が全体の7割近くを占め、先月に引き続きランキングのトップとなった。また2位に新規ランクインしたトロイの木馬「Troj/Unif」は、組織的な攻撃に利用された。感染した正規サイトにアクセスすると、世界各国でホスティングされている不正サイトへ誘導される。

同社に報告されたメール、ウェブそれぞれのウイルストップ10は以下の通り。

メールウイルス

1位:Troj/Pushdo
2位:W32/Netsky
3位:Troj/PDFex
4位:W32/Zafi
5位:W32/Mytob
6位:Mal/IFrame
7位:Troj/Dloadr
8位:W32/MyDoom
9位:W32/Traxg
10位:Mal/Dropper

ウェブウイルス

1位:Mal/IFrame
2位:Troj/Unif
3位:Mal/ObfJS
4位:Troj/Fujif
5位:Troj/Decdec
5位:Troj/Zlobar
6位:Mal/Packer
7位:Troj/Psyme
8位:Troj/Rectoun
8位:Troj/Spywad

(Security NEXT - 2007/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市