報告数は微増、被害の分散化さらに進む - トレンドマイクロレポート

トレンドマイクロは、10月に国内のサポートセンターへ寄せられたウイルス被害報告をまとめた。

同社によれば、10月のウイルス感染被害総報告数は4950件で、9月の4765件よりわずかに増加した。同社では以前のレポートより感染被害の分散化指摘しているが、今月も上位10種の感染報告数の合計は総報告数の3.8％にとどまり、過去最低を記録した。

ランキングのトップは、先月と変わらず「BKDR_HACDEF」。また「TROJ_DLOADER」が、同率1位にランキング圏外から浮上した。

8位に入った「BKDR_AGENT」の亜種には、侵入したコンピュータの言語設定に応じて異なる活動を行うトロイの木馬が確認された。言語設定が日本かインドネシアの場合にはOSを起動不能にするが、中国の場合は何も行わず、そのほかの国ではエラーメッセージを表示するだけという。これは特定の地域を標的にした「ターゲット攻撃」のひとつで、同社では複雑化する攻撃に注意を促している。

また10月には、PDFファイル閲覧ソフト「Adobe Reader」および「Adobe Acrobat」の脆弱性を悪用する攻撃が確認された。請求書や納品書を装ったPDF文書が送られ、開くと「EXPL_PIDIEF」に感染。ユーザーは気付かぬうちに不正サイトへアクセスし、悪質なプログラムをダウンロードさせられる。従来からのソーシャルエンジニアリング的手法と、近年増加しているウェブを悪用する手口を組み合わせたもので、多様化する脅威への対策が必要だとしている。

同社が発表したウイルストップ10は以下のとおり。

1位：BKDR_HACDEF
1位：TROJ_DLOADER
3位：HTML_IFRAME
4位：TSPY_MARAN
5位：TROJ_NSPM
6位：TROJ_DELF
7位：TSPY_LINEAGE
8位：BKDR_AGENT
9位：WORM_VB
10位：TROJ_BHO

（Security NEXT - 2007/11/06 ） ツイート

PR

関連記事

教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事（2024年4月14日〜2024年4月20日）
「MS Edge 124」がリリース、脆弱性17件を修正