ユーザーのOSや言語へ柔軟に対応する攻撃に注意 - トレンドマイクロレポート

トレンドマイクロは、11月に国内のサポートセンターへ寄せられたウイルス被害報告をまとめた。

同社によれば、11月におけるウイルス感染被害の総報告数は3535件で、10月の4950件より約3割減少した。しかしながら、ウイルスの活動は沈静化した後に再び活発化する傾向があり、グリーティングガードを装うウイルスメールが活発になるクリスマスや年末などを控えており、引き続き注意が必要だ。

11月には、Mac OS Xはじめて実害を及ぼすウイルス「OSX_DNSCHAN.A」が確認された。Mac環境で動画再生に必要なコーデックと偽って、複数のアダルトサイトで配布されていたという。また同サイトへWindowsからアクセスすると、Windows向けの不正プログラム「TROJ_ZLOB」をダウンロードさせるなど、Mac以外のコンピュータに危害を与えるおそれもあったという。

さらに10月には、侵入したコンピュータの言語設定に応じて異なる攻撃を行う「BKDR_AGENT」の亜種も見つかっており、今後は利用者の環境へ柔軟に対応する攻撃が増えると同社では予測している。

また、不正サイトへ誘導する「HTML_IFRAME」も、先月に引き続きランキング上位に入っている。不正侵入を受けた正規サイトに埋め込まれるケースが増加しているなど、日本国内が攻撃の対象になっているとして、同社では警戒を強めている。

同社が発表したウイルストップ10は以下のとおり。

1位：TSPY_ONLINEG
2位：VBS_SOLOW
3位：BKDR_AGENT
4位：HTML_IFRAME
4位：TROJ_SBITCH.A
6位：BKDR_HUPIGON
7位：VBS_SASAN
8位：TROJ_DLOADER
8位：TSPY_MARAN
10位：JS_PSYME

（Security NEXT - 2007/12/06 ） ツイート

PR

関連記事

年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
9店舗で未利用口座の印鑑票を紛失 - 旭川信金
「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
先週注目された記事（2025年12月28日〜2026年1月3日）
米当局、「MongoDB」脆弱性の悪用に注意喚起
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大