編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

ソーシャルエンジニアリングとウェブを組み合わせた手法も--トレンド調べ

吉澤亨史

2007-11-06 21:50

 トレンドマイクロは11月6日、10月度のウイルス感染被害マンスリーレポートを発表した。このレポートは、10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったもの。

 発表によると、10月のウイルス感染被害の総報告数は4950件と、前月の4765件からやや増加した。上位10種の感染報告数の合計は187件となり、総報告数の3.8%と過去最低を記録。これは感染被害の分散化と、その背景にある不正プログラムの多様化の勢いが衰える気配を見せていないためとしている。

 ランキングは、バックドアである「BKDR_HACDEF」とトロイの木馬である「TROJ_DLOADER」が25件で同率1位、「HTML_IFRAME」が24件で3位となった。以下、「TSPY_MARAN」、「TROJ_NSPM」、「TROJ_DELF」、「TSPY_LINEAGE」、「BKDR_AGENT」、「WORM_VB」、「TROJ_BHO」と続いた。

 10月には、PDFファイル閲覧ソフト「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用する攻撃が確認された。「EXPL_PIDIEF」が仕込まれたPDFファイルを開くと、ユーザーが気づかないうちに不正なウェブサイトへ接続させ、他の不正プログラムをダウンロードさせるという「ウェブからの脅威」になる。このPDFファイルは請求書や納品書をかたったファイル名が命名されており、従来からのソーシャルエンジニアリングとウェブを悪用する手法を組み合わせていることが特徴となっている。

 また、8位となった「BKDR_AGENT」の亜種に、侵入したコンピュータの言語設定に応じて異なる活動をするトロイの木馬が確認された。Windowsのレジストリから情報を入手し、言語設定が日本もしくはインドネシアの場合、システムを改変しOSを起動不能にする。

 一方、言語設定が中国の場合はなにも行わず、その他の国や地域だとエラーメッセージを表示させるのみで破壊活動を行わない。これは、特定の国や地域を狙った「ターゲット攻撃」の一例といえるもので、攻撃がより複雑化している傾向がうかがえるとしている。

 トレンドマイクロでは、このように多様化した脅威から身を守るために、ユーザー自身も最新のセキュリティ関連情報に注意すべきで、またセキュリティソフトの使用では、従来のウイルス検索に加え、悪質なウェブサイトへのアクセスをブロックするURLフィルタリング機能や検索サイトの検索結果上でウェブサイトの安全性を評価する機能などを併用することも有効であるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]