USBメモリを使う不正プログラム、Outlookの再設定を呼びかけるスパムに注意

吉澤亨史

2009-07-07 11:51

 トレンドマイクロは7月6日、2009年度上半期のインターネット脅威レポートを発表した。USBメモリによる感染の定番化、企業でWindowsの脆弱性を利用する「ダウンアド」のまん延、国内正規サイトの改ざんによる感染報告の集中を挙げている。

 2009年上半期の日本国内における不正プログラム感染被害報告数は2万8628件と、前年同期に比べて約92%増加した。感染報告ランキングでは、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN」が最も多く報告され、2008年8月以来11カ月連続で1位となっている。

 2位はWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD」。リムーバブルメディア経由の感染機能を持つ亜種が流行し、「MAL_OTORUN」の感染報告数増加にもつながった。その後も偽セキュリティソフトをダウンロードする亜種やセキュリティ関連のサイトへのアクセスをブロックしようとする亜種が確認されている。感染経路の有効性に注目した攻撃者がWORM_DOWNADに手を加えているものと見られる。

 4月から5月にかけては、日本国内の正規サイトの改ざんが確認された。感染報告ランキング3位の「BKDR_AGENT」の亜種「JS_AGENT」を正規サイトに埋め込む手口がとられており、最終的に感染コンピュータのFTPアカウントを盗む「TROJ_SEEKWEL」がダウンロードされるケースが確認されている。

 6月の状況を見ると、Microsoft Outlookの再設定の案内を装ったスパムメールが確認されている。「Outlookを使ってメールを受信しているが、メールを閲覧するためにはOutlookの再設定が必要である」という内容で、添付された不正プログラムをユーザーに実行させるケースと、本文中の不正なURLにアクセスさせるケースが確認されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]