Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゼロデイ攻撃と不正サイトを連携させた攻撃が増加 - トレンドマイクロ調査

ウイルス感染被害の総報告数は減少しているものの、ゼロデイ攻撃と不正サイトを組み合わせた連鎖攻撃が増加傾向にあることがトレンドマイクロの調査によりわかった。

同社がまとめた2007年4月のウイルス感染被害レポートによれば、4月の被害報告数は5862件で、3月の7707件から減少した。しかし一方でゼロデイ攻撃と不正サイトの連携による攻撃が増加。脆弱性を悪用したコードを含む不正プログラムに感染させ、さらに不正サイトに誘導するなど連鎖的な攻撃が発生している。

先月に続いてランキング1位となったのは、「BKDR_AGENT」。インスタントメッセンジャーを介してワーム活動を行う新種が多数報告された。また2位の「EXPL_ANICMOO」は、3月末に確認された「Windowsアニメーションカーソル処理の脆弱性」に対するゼロデイ攻撃で、アジアを中心に多くの感染報告が寄せられた。

従来のゼロデイ攻撃は特定の対象をねらったもので、被害の規模も限定されていた。しかし今回のゼロデイ攻撃では、一般のサイトに攻撃コードやデータを呼び出すスクリプトタグが埋め込まれた。そのため、被害が不特定多数に拡散したという。

典型的なゼロデイ攻撃としては、「一太郎」の脆弱性を悪用したものが確認された。攻撃コードを含む「一太郎」文書を開くと不正プログラムが実行され、ウェブ経由で別の不正プログラムをダウンロードする。同社では、日常的に使用するプログラムの脆弱性は攻撃に悪用されやすいとして、注意を促している。

今月のウイルス感染被害トップ10は以下のとおり。

1位:BKDR_AGENT
2位:EXPL_ANICMOO
3位:TROJ_VUNDO
4位:JAVA_BYTEVER
5位:TROJ_DLOADER
6位:WORM_SDBOT
7位:TROJ_VB
8位:ADWARE_BESTOFFERS
8位:ADW_SHOPNAV
8位:WORM_RBOT

(Security NEXT - 2007/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

楽天モバ、従業員逮捕でコメント - 営業秘密利用は未確認
料金払込票を一時紛失、配送センター洗浄室で回収 - ミニストップ
ソフトバンク元従業員が逮捕 - 技術情報を転職先に持ち出しか
職場PCを紛失、虚偽説明した職員を処分 - 香川県
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
「特別定額給付金」フィッシング、実際に誘導されるケースも
「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
メルマガで送信ミス、メアド415件を宛先に - トヨタホーム岐阜
委託先でメール誤送信、セミナー申込者のメアド流出 - 埼玉県