Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ARPスプーフィング」の被害が拡大 - アンラボまとめ

アンラボは、同社「AhnLab Security Emergency response Center」が6月に報告を受けたマルウェア被害状況について取りまとめ、発表した。「ARPスプーフィング」による被害が拡大しているという。

5月の被害件数は7650件と1月に続いて被害件数の多い月となったが、6月に入って前月から約1000件減少し、6634件となった。しかしながら、すでに悪性コードの製作ツールが見つかっており、コンピュータの使用頻度の高い学生が夏休みに入ることなど複数の要因から、今回の減少傾向は一時的なものになるのではないかと同社の予測している。

上位10種類が占める割合は4.7%と低く、分散化の傾向が続いている。特徴としては、4月や5月はオンラインゲームを攻撃するトロイの木馬が活発だったが、今回は7位と9位と若干落ち着いた。ドロッパやダウンローダなど配布方法が多彩に変化していることが影響していると同社では見ている。

なかでもARPスプーフィングを仕掛ける「Dropper/ARPSpoofer.414720」が3位、「Dropper/ARPSpoofer.11701」が6位にランクインしている。これらは報道機関のホームページやポータルサイトの掲示板を攻撃しており、オンラインゲームを攻撃するトロイの感染が拡大。今後の被害報告件数へ影響を与えると見られている。

中国ベンダーが配布する「ActiveX」の脆弱性を攻撃するコードが挿入されたページが目立っている。6月のウェブサイト経由地および拡散地は329対57となり、少数の攻撃者により多数のウェブサイトがハッキングされている傾向が伝えられている。

(Security NEXT - 2008/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

内部からのハッキングを自動遮断する韓Handreamnet製スイッチ - 日商エレクトロニクス
不正アクセスで複数のホスティング利用者が改ざん被害 - さくらインターネット