Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国でもウェブサイト経由の脅威が深刻化、「Conficker」も - アンラボ

アンラボによれば、韓国でもウェブ経由の脅威が大幅に増加しているという。同社が韓国におけるセキュリティ状況について「ASECレポート」としてまとめたもの。

同社によれば、新種の不正コードやパイウェアは8192件にのぼり、前年同期に見つかった4575件から約1.8倍と急増した。そのうち62.6%は個人情報を狙ったトロイの木馬だったという。また脆弱性を持つウェブサイトに埋め込まれた不正コードは40万1250件にのぼり、2万954件のウェブページから見つかった。

韓国においても、日本国内同様、脆弱性を攻撃する「Conficker」の脅威をはじめ、「IE 7」や「PDF」「Excel」「Powerpoint」の脆弱性を狙った悪性コードの流通、偽セキュリティ対策ソフトの配布方法の多様化など問題になっているという。

また同レポートでは、日本製スパイウェアの配布方法について言及している。日本製スパイウェアは他国と比較すると少ないものの、ゲームやオンラインバックアッププログラムなどと同時に配布するなど、利用者に気が付かれないようインストールする巧妙な手口が確認されており、無料プログラムをインストールする際に注意するよう求めている。

さらにメモリ上から駆除しなければ繰り返し感染するウイルス「Virut」の亜種についても警告を発している。セキュリティ対策ソフトの検知を逃れるケースがあるほか、オンラインゲームのパッチファイルが同ウイルスに感染したまま配布された事例についても報告している。

(Security NEXT - 2009/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
EC事業者の4社に1社、不正アクセスや不正注文を経験
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件