Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

9月はAdobe製品へのゼロデイ攻撃が連続発生、「MEYLME」の国内拡大は確認されず

トレンドマイクロは、9月に同社サポートセンターに寄せられたウイルスの発見や感染被害の報告状況を取りまとめた。「Adobe Reader」や「Adobe Flash Player」の脆弱性を狙ったゼロデイ攻撃が発生している。

レポートによれば、9月の総報告数は1128件で、8月の1121件とほぼ同水準で推移した。ランキング1位は前月と変わらず「WORM_DOWNAD」だったが、2位の「JS_REDIR」をはじめ、9種が圏外からランクインしている。

ランキング10位に入ったトロイの木馬「TROJ_PIDIEF」など、9月はゼロデイ攻撃が複数確認されている。同ウイルスは、メールで送られた不正なPDFファイルや不正なリンクから感染、9月8日に公表された「Adobe Reader」の脆弱性を悪用する。感染するとさらに不正プログラムをダウンロードし、PC内部の情報が盗まれる可能性もある。

同社では、同ウイルスの亜種に、不正なPDFファイルを開くと「ファイルは壊れているため、現在修復中」というメッセージを表示し、無害なPDFファイルを作成してユーザーを騙す手口を確認している。修正プログラムは10月5日に予定されている。

(Security NEXT - 2010/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも