Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワールドカップのガイドブックを装い脆弱性を攻撃するPDFが発生 - ESETレポート

7位には、前回60位から急浮上した「VBS/StartPage」がランクインした。ブラウザの設定を変更して広告サイトへリダイレクトするもので、感染するとデスクトップに広告サイトへのショートカットアイコンが作成される場合もある。リダイレクト先でほかのマルウェアに感染させられるケースもあるという。

このほか3月のトピックとして、ロシアで発生した爆弾テロ事件に便乗して偽ウイルス対策ソフトを配布する手口を紹介。検索エンジンの検索結果やTwitterに不正なURLを表示して、配布サイトへ誘導するものだった。

また、6月に開催されるサッカーワールドカップを悪用した手口も確認されている。ワールドカップのガイドブッグを装ったPDFファイルが添付されたメールが送られ、ファイルを開くとAdobe Readerの脆弱性を悪用した攻撃が仕掛けられるという。

こうしたユーザーの関心度が高い事件やイベントはマルウェア配布に利用される可能性が高いとして、注意を求めている。同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:INF/Autorun
3位:Win32/PSW.OnLineGames
4位:Win32/Agent
5位:INF/Conficker
6位:Win32/Tifaut
7位:VBS/StartPage
8位:Win32/Qhost
9位:Win32/Pacex
10位:Win32/AutoRun.PSW.OnlineGames

(Security NEXT - 2010/05/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
EC事業者の4社に1社、不正アクセスや不正注文を経験
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
4割強「コロナ禍でネットのトラブル増えた」
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート