9月はAdobe製品へのゼロデイ攻撃が連続発生、「MEYLME」の国内拡大は確認されず

トレンドマイクロは、9月に同社サポートセンターに寄せられたウイルスの発見や感染被害の報告状況を取りまとめた。「Adobe Reader」や「Adobe Flash Player」の脆弱性を狙ったゼロデイ攻撃が発生している。

レポートによれば、9月の総報告数は1128件で、8月の1121件とほぼ同水準で推移した。ランキング1位は前月と変わらず「WORM_DOWNAD」だったが、2位の「JS_REDIR」をはじめ、9種が圏外からランクインしている。

ランキング10位に入ったトロイの木馬「TROJ_PIDIEF」など、9月はゼロデイ攻撃が複数確認されている。同ウイルスは、メールで送られた不正なPDFファイルや不正なリンクから感染、9月8日に公表された「Adobe Reader」の脆弱性を悪用する。感染するとさらに不正プログラムをダウンロードし、PC内部の情報が盗まれる可能性もある。

同社では、同ウイルスの亜種に、不正なPDFファイルを開くと「ファイルは壊れているため、現在修復中」というメッセージを表示し、無害なPDFファイルを作成してユーザーを騙す手口を確認している。修正プログラムは10月5日に予定されている。

（Security NEXT - 2010/10/05 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知