報告数は微増、被害の分散化さらに進む - トレンドマイクロレポート

トレンドマイクロは、10月に国内のサポートセンターへ寄せられたウイルス被害報告をまとめた。

同社によれば、10月のウイルス感染被害総報告数は4950件で、9月の4765件よりわずかに増加した。同社では以前のレポートより感染被害の分散化指摘しているが、今月も上位10種の感染報告数の合計は総報告数の3.8％にとどまり、過去最低を記録した。

ランキングのトップは、先月と変わらず「BKDR_HACDEF」。また「TROJ_DLOADER」が、同率1位にランキング圏外から浮上した。

8位に入った「BKDR_AGENT」の亜種には、侵入したコンピュータの言語設定に応じて異なる活動を行うトロイの木馬が確認された。言語設定が日本かインドネシアの場合にはOSを起動不能にするが、中国の場合は何も行わず、そのほかの国ではエラーメッセージを表示するだけという。これは特定の地域を標的にした「ターゲット攻撃」のひとつで、同社では複雑化する攻撃に注意を促している。

また10月には、PDFファイル閲覧ソフト「Adobe Reader」および「Adobe Acrobat」の脆弱性を悪用する攻撃が確認された。請求書や納品書を装ったPDF文書が送られ、開くと「EXPL_PIDIEF」に感染。ユーザーは気付かぬうちに不正サイトへアクセスし、悪質なプログラムをダウンロードさせられる。従来からのソーシャルエンジニアリング的手法と、近年増加しているウェブを悪用する手口を組み合わせたもので、多様化する脅威への対策が必要だとしている。

同社が発表したウイルストップ10は以下のとおり。

1位：BKDR_HACDEF
1位：TROJ_DLOADER
3位：HTML_IFRAME
4位：TSPY_MARAN
5位：TROJ_NSPM
6位：TROJ_DELF
7位：TSPY_LINEAGE
8位：BKDR_AGENT
9位：WORM_VB
10位：TROJ_BHO

（Security NEXT - 2007/11/06 ） ツイート

PR

関連記事

中学校教諭が名簿を誤送信、類似メアド宛に - 岡山市
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
MFA基盤管理製品「RSA AM」にセキュリティアップデート
「LogStare Collector」に複数の脆弱性 - 最新版へ更新を
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
国会図書館のシステム開発環境から個人情報が流出した可能性
IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市