Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国でもウェブサイト経由の脅威が深刻化、「Conficker」も - アンラボ

アンラボによれば、韓国でもウェブ経由の脅威が大幅に増加しているという。同社が韓国におけるセキュリティ状況について「ASECレポート」としてまとめたもの。

同社によれば、新種の不正コードやパイウェアは8192件にのぼり、前年同期に見つかった4575件から約1.8倍と急増した。そのうち62.6%は個人情報を狙ったトロイの木馬だったという。また脆弱性を持つウェブサイトに埋め込まれた不正コードは40万1250件にのぼり、2万954件のウェブページから見つかった。

韓国においても、日本国内同様、脆弱性を攻撃する「Conficker」の脅威をはじめ、「IE 7」や「PDF」「Excel」「Powerpoint」の脆弱性を狙った悪性コードの流通、偽セキュリティ対策ソフトの配布方法の多様化など問題になっているという。

また同レポートでは、日本製スパイウェアの配布方法について言及している。日本製スパイウェアは他国と比較すると少ないものの、ゲームやオンラインバックアッププログラムなどと同時に配布するなど、利用者に気が付かれないようインストールする巧妙な手口が確認されており、無料プログラムをインストールする際に注意するよう求めている。

さらにメモリ上から駆除しなければ繰り返し感染するウイルス「Virut」の亜種についても警告を発している。セキュリティ対策ソフトの検知を逃れるケースがあるほか、オンラインゲームのパッチファイルが同ウイルスに感染したまま配布された事例についても報告している。

(Security NEXT - 2009/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向