Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

報告数は微増、被害の分散化さらに進む - トレンドマイクロレポート

トレンドマイクロは、10月に国内のサポートセンターへ寄せられたウイルス被害報告をまとめた。

同社によれば、10月のウイルス感染被害総報告数は4950件で、9月の4765件よりわずかに増加した。同社では以前のレポートより感染被害の分散化指摘しているが、今月も上位10種の感染報告数の合計は総報告数の3.8%にとどまり、過去最低を記録した。

ランキングのトップは、先月と変わらず「BKDR_HACDEF」。また「TROJ_DLOADER」が、同率1位にランキング圏外から浮上した。

8位に入った「BKDR_AGENT」の亜種には、侵入したコンピュータの言語設定に応じて異なる活動を行うトロイの木馬が確認された。言語設定が日本かインドネシアの場合にはOSを起動不能にするが、中国の場合は何も行わず、そのほかの国ではエラーメッセージを表示するだけという。これは特定の地域を標的にした「ターゲット攻撃」のひとつで、同社では複雑化する攻撃に注意を促している。

また10月には、PDFファイル閲覧ソフト「Adobe Reader」および「Adobe Acrobat」の脆弱性を悪用する攻撃が確認された。請求書や納品書を装ったPDF文書が送られ、開くと「EXPL_PIDIEF」に感染。ユーザーは気付かぬうちに不正サイトへアクセスし、悪質なプログラムをダウンロードさせられる。従来からのソーシャルエンジニアリング的手法と、近年増加しているウェブを悪用する手口を組み合わせたもので、多様化する脅威への対策が必要だとしている。

同社が発表したウイルストップ10は以下のとおり。

1位:BKDR_HACDEF
1位:TROJ_DLOADER
3位:HTML_IFRAME
4位:TSPY_MARAN
5位:TROJ_NSPM
6位:TROJ_DELF
7位:TSPY_LINEAGE
8位:BKDR_AGENT
9位:WORM_VB
10位:TROJ_BHO

(Security NEXT - 2007/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
顧客情報含む資料を無関係の事業者へメール送信 - 名古屋のケーブルTV
特別支援学校でメール誤送信、保護者のメアド流出 - 埼玉県
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に
個人情報含む廃棄書類が高速道路で飛散 - 関西電力
元従業員が不正アクセス、セキュリティ対策ソフトを削除 - NEXCO中日本子会社
VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応