ソーシャルエンジニアリングとウェブを組み合わせた手法も--トレンド調べ

吉澤亨史

2007-11-06 21:50

 トレンドマイクロは11月6日、10月度のウイルス感染被害マンスリーレポートを発表した。このレポートは、10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったもの。

 発表によると、10月のウイルス感染被害の総報告数は4950件と、前月の4765件からやや増加した。上位10種の感染報告数の合計は187件となり、総報告数の3.8%と過去最低を記録。これは感染被害の分散化と、その背景にある不正プログラムの多様化の勢いが衰える気配を見せていないためとしている。

 ランキングは、バックドアである「BKDR_HACDEF」とトロイの木馬である「TROJ_DLOADER」が25件で同率1位、「HTML_IFRAME」が24件で3位となった。以下、「TSPY_MARAN」、「TROJ_NSPM」、「TROJ_DELF」、「TSPY_LINEAGE」、「BKDR_AGENT」、「WORM_VB」、「TROJ_BHO」と続いた。

 10月には、PDFファイル閲覧ソフト「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用する攻撃が確認された。「EXPL_PIDIEF」が仕込まれたPDFファイルを開くと、ユーザーが気づかないうちに不正なウェブサイトへ接続させ、他の不正プログラムをダウンロードさせるという「ウェブからの脅威」になる。このPDFファイルは請求書や納品書をかたったファイル名が命名されており、従来からのソーシャルエンジニアリングとウェブを悪用する手法を組み合わせていることが特徴となっている。

 また、8位となった「BKDR_AGENT」の亜種に、侵入したコンピュータの言語設定に応じて異なる活動をするトロイの木馬が確認された。Windowsのレジストリから情報を入手し、言語設定が日本もしくはインドネシアの場合、システムを改変しOSを起動不能にする。

 一方、言語設定が中国の場合はなにも行わず、その他の国や地域だとエラーメッセージを表示させるのみで破壊活動を行わない。これは、特定の国や地域を狙った「ターゲット攻撃」の一例といえるもので、攻撃がより複雑化している傾向がうかがえるとしている。

 トレンドマイクロでは、このように多様化した脅威から身を守るために、ユーザー自身も最新のセキュリティ関連情報に注意すべきで、またセキュリティソフトの使用では、従来のウイルス検索に加え、悪質なウェブサイトへのアクセスをブロックするURLフィルタリング機能や検索サイトの検索結果上でウェブサイトの安全性を評価する機能などを併用することも有効であるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]