報告数は微増、被害の分散化さらに進む - トレンドマイクロレポート

トレンドマイクロは、10月に国内のサポートセンターへ寄せられたウイルス被害報告をまとめた。

同社によれば、10月のウイルス感染被害総報告数は4950件で、9月の4765件よりわずかに増加した。同社では以前のレポートより感染被害の分散化指摘しているが、今月も上位10種の感染報告数の合計は総報告数の3.8％にとどまり、過去最低を記録した。

ランキングのトップは、先月と変わらず「BKDR_HACDEF」。また「TROJ_DLOADER」が、同率1位にランキング圏外から浮上した。

8位に入った「BKDR_AGENT」の亜種には、侵入したコンピュータの言語設定に応じて異なる活動を行うトロイの木馬が確認された。言語設定が日本かインドネシアの場合にはOSを起動不能にするが、中国の場合は何も行わず、そのほかの国ではエラーメッセージを表示するだけという。これは特定の地域を標的にした「ターゲット攻撃」のひとつで、同社では複雑化する攻撃に注意を促している。

また10月には、PDFファイル閲覧ソフト「Adobe Reader」および「Adobe Acrobat」の脆弱性を悪用する攻撃が確認された。請求書や納品書を装ったPDF文書が送られ、開くと「EXPL_PIDIEF」に感染。ユーザーは気付かぬうちに不正サイトへアクセスし、悪質なプログラムをダウンロードさせられる。従来からのソーシャルエンジニアリング的手法と、近年増加しているウェブを悪用する手口を組み合わせたもので、多様化する脅威への対策が必要だとしている。

同社が発表したウイルストップ10は以下のとおり。

1位：BKDR_HACDEF
1位：TROJ_DLOADER
3位：HTML_IFRAME
4位：TSPY_MARAN
5位：TROJ_NSPM
6位：TROJ_DELF
7位：TSPY_LINEAGE
8位：BKDR_AGENT
9位：WORM_VB
10位：TROJ_BHO

（Security NEXT - 2007/11/06 ） ツイート

PR

関連記事

阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
システムでランサム被害、受注や出荷に遅滞 - 興和江守
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団