USBメモリを使う不正プログラム、Outlookの再設定を呼びかけるスパムに注意

吉澤亨史

2009-07-07 11:51

 トレンドマイクロは7月6日、2009年度上半期のインターネット脅威レポートを発表した。USBメモリによる感染の定番化、企業でWindowsの脆弱性を利用する「ダウンアド」のまん延、国内正規サイトの改ざんによる感染報告の集中を挙げている。

 2009年上半期の日本国内における不正プログラム感染被害報告数は2万8628件と、前年同期に比べて約92%増加した。感染報告ランキングでは、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN」が最も多く報告され、2008年8月以来11カ月連続で1位となっている。

 2位はWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD」。リムーバブルメディア経由の感染機能を持つ亜種が流行し、「MAL_OTORUN」の感染報告数増加にもつながった。その後も偽セキュリティソフトをダウンロードする亜種やセキュリティ関連のサイトへのアクセスをブロックしようとする亜種が確認されている。感染経路の有効性に注目した攻撃者がWORM_DOWNADに手を加えているものと見られる。

 4月から5月にかけては、日本国内の正規サイトの改ざんが確認された。感染報告ランキング3位の「BKDR_AGENT」の亜種「JS_AGENT」を正規サイトに埋め込む手口がとられており、最終的に感染コンピュータのFTPアカウントを盗む「TROJ_SEEKWEL」がダウンロードされるケースが確認されている。

 6月の状況を見ると、Microsoft Outlookの再設定の案内を装ったスパムメールが確認されている。「Outlookを使ってメールを受信しているが、メールを閲覧するためにはOutlookの再設定が必要である」という内容で、添付された不正プログラムをユーザーに実行させるケースと、本文中の不正なURLにアクセスさせるケースが確認されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]