報告数は微増、被害の分散化さらに進む - トレンドマイクロレポート

トレンドマイクロは、10月に国内のサポートセンターへ寄せられたウイルス被害報告をまとめた。

同社によれば、10月のウイルス感染被害総報告数は4950件で、9月の4765件よりわずかに増加した。同社では以前のレポートより感染被害の分散化指摘しているが、今月も上位10種の感染報告数の合計は総報告数の3.8％にとどまり、過去最低を記録した。

ランキングのトップは、先月と変わらず「BKDR_HACDEF」。また「TROJ_DLOADER」が、同率1位にランキング圏外から浮上した。

8位に入った「BKDR_AGENT」の亜種には、侵入したコンピュータの言語設定に応じて異なる活動を行うトロイの木馬が確認された。言語設定が日本かインドネシアの場合にはOSを起動不能にするが、中国の場合は何も行わず、そのほかの国ではエラーメッセージを表示するだけという。これは特定の地域を標的にした「ターゲット攻撃」のひとつで、同社では複雑化する攻撃に注意を促している。

また10月には、PDFファイル閲覧ソフト「Adobe Reader」および「Adobe Acrobat」の脆弱性を悪用する攻撃が確認された。請求書や納品書を装ったPDF文書が送られ、開くと「EXPL_PIDIEF」に感染。ユーザーは気付かぬうちに不正サイトへアクセスし、悪質なプログラムをダウンロードさせられる。従来からのソーシャルエンジニアリング的手法と、近年増加しているウェブを悪用する手口を組み合わせたもので、多様化する脅威への対策が必要だとしている。

同社が発表したウイルストップ10は以下のとおり。

1位：BKDR_HACDEF
1位：TROJ_DLOADER
3位：HTML_IFRAME
4位：TSPY_MARAN
5位：TROJ_NSPM
6位：TROJ_DELF
7位：TSPY_LINEAGE
8位：BKDR_AGENT
9位：WORM_VB
10位：TROJ_BHO

（Security NEXT - 2007/11/06 ） ツイート

PR

関連記事

ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施