Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

文書ファイルの脆弱性を悪用したターゲット攻撃に注意 - トレンドマイクロ月間レポート

トレンドマイクロは、3月に同社サポートセンターが受け付けたウイルスの感染被害報告や、不正プログラムの検知状況を取りまとめて公表した。

3月に同社が受け付けた不正プログラムの感染被害報告は4541件で、2月の5713件から減少した。報告数ランキングの1位は依然として「MAL_OTORUN」が占めているが、報告件数は前月の484件から減少して354件だった。もっとも多かった2008年12月の640件からは減少傾向にあるものの、あらたな機能が追加され再び増加に転じる可能性もあるとして、今後も注意が必要だとしている。

また3月には、ワープロソフト「一太郎」の脆弱性を攻撃する「TROJ_TARODROP」が、修正プログラムの公開前に確認された。文書ファイルの脆弱性を悪用した攻撃は、特定組織に対するターゲット攻撃において利用されるケースが多いと同社は指摘している。

文書ファイルの脆弱性を狙った攻撃は頻繁に発生しており、2月にはExcelの脆弱性を悪用した「TROJ_MDROPPER」や、PDFの脆弱性を悪用した「TROJ_PDIEF」が確認された。メールの添付ファイルはすぐに実行せず、送信者に確認してから開くなど取り扱いに注意が必要だとしている。

また攻撃者注力度ランキングでは、7カ月連続でオンラインゲーム関連の不正プログラム「TSPY_ONLINEG」が1位だったが、ユニーク数とURL数ともに2月より減少しており、プログラムの作成および配布が一時的な収束を見せた。しかし4月下旬からのゴールデンウィークでゲームのプレイ時間が増加することが予想されるため、今後もセキュリティ対策を万全にするよう求めている。

不正プログラム感染被害報告数ランキング

1位:MAL_OTORUN
2位:WORM_DOWNAD
3位:TROJ_VUNDO
4位:JS_IFRAME
5位:TSPY_ONLINEG
6位:BKDR_AGENT
7位:BKDR_TDSS
8位:MAL_HIFRM
9位:WORM_AUTORUN
10位:TROJ_FAKEAV

攻撃者注力度ランキング

1位:TSPY_ONLINEG
2位:TROJ_AGENT
3位:TROJ_DLOADER
4位:TROJ_GAMETHI
5位:WORM_AUTORUN

(Security NEXT - 2009/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増