Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

9月はAdobe製品へのゼロデイ攻撃が連続発生、「MEYLME」の国内拡大は確認されず

トレンドマイクロは、9月に同社サポートセンターに寄せられたウイルスの発見や感染被害の報告状況を取りまとめた。「Adobe Reader」や「Adobe Flash Player」の脆弱性を狙ったゼロデイ攻撃が発生している。

レポートによれば、9月の総報告数は1128件で、8月の1121件とほぼ同水準で推移した。ランキング1位は前月と変わらず「WORM_DOWNAD」だったが、2位の「JS_REDIR」をはじめ、9種が圏外からランクインしている。

ランキング10位に入ったトロイの木馬「TROJ_PIDIEF」など、9月はゼロデイ攻撃が複数確認されている。同ウイルスは、メールで送られた不正なPDFファイルや不正なリンクから感染、9月8日に公表された「Adobe Reader」の脆弱性を悪用する。感染するとさらに不正プログラムをダウンロードし、PC内部の情報が盗まれる可能性もある。

同社では、同ウイルスの亜種に、不正なPDFファイルを開くと「ファイルは壊れているため、現在修復中」というメッセージを表示し、無害なPDFファイルを作成してユーザーを騙す手口を確認している。修正プログラムは10月5日に予定されている。

(Security NEXT - 2010/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増