Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北京五輪便乗ウイルスやUEBメモリ経由の感染に注意 - トレンドマイクロレポート

トレンドマイクロは、3月のウイルス感染被害報告を取りまとめた。USBメモリ経由で感染を広げるウイルスが依然としてまん延する一方、北京オリンピック関連のファイルを偽装したウイルスも増加を見せている。

同社によれば、3月の被害報告数は4029件で、大幅な増加を見せた2月の4316件からは減少した。しかし、USBメモリのオートラン機能を悪用して感染を広げるウイルスの動きが目立っており、「MAL_OTORUN1」は先月の被害報告から倍増。また「WORM_AUTORUN」が依然としてトップ10にランクインするなど予断を許さない状況だ。

また3月には、Excelの脆弱性を悪用したゼロデイ攻撃が確認された。北京オリンピックのスケジュール表などを装ってユーザーの興味を引き、ファイルを開かせるソーシャルエンジニアリング的手法によるもので、「OLYMPIC.XLS」や「SCHEDULE.XLS」といったファイルがメールの添付ファイルなどで流通している。

1月にも北京オリンピック関連の情報を偽装した不正なWordファイルが発生しており、今後もオリンピックに便乗した攻撃の発生が予想されている。文書ファイルなどは、実行形式のファイルより警戒心が緩みやすいこともあり、同社では同様の攻撃に対して注意を呼びかけている。

3月に同社が発表したウイルス被害報告のトップ10は以下のとおり。

1位:MAL_OTORUN1
2位:BKDR_AGENT
3位:JS_IFRAME
4位:TROJ_WANTVI
5位:WORM_HUPIGON
6位:TROJ_VUNDO
7位:TROJ_VB
8位:WORM_AUTORUN
8位:TROJ_DELF
8位:JAVA_BYTEVER
8位:TSPY_ONLINEG
8位:JS_PSYME
8位:VBS_PICA

(Security NEXT - 2008/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……