編集部からのお知らせ
「サイバー防衛」動向の記事まとめ
「半導体動向」記事まとめ

USBメモリを使う不正プログラム、Outlookの再設定を呼びかけるスパムに注意

吉澤亨史

2009-07-07 11:51

 トレンドマイクロは7月6日、2009年度上半期のインターネット脅威レポートを発表した。USBメモリによる感染の定番化、企業でWindowsの脆弱性を利用する「ダウンアド」のまん延、国内正規サイトの改ざんによる感染報告の集中を挙げている。

 2009年上半期の日本国内における不正プログラム感染被害報告数は2万8628件と、前年同期に比べて約92%増加した。感染報告ランキングでは、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN」が最も多く報告され、2008年8月以来11カ月連続で1位となっている。

 2位はWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD」。リムーバブルメディア経由の感染機能を持つ亜種が流行し、「MAL_OTORUN」の感染報告数増加にもつながった。その後も偽セキュリティソフトをダウンロードする亜種やセキュリティ関連のサイトへのアクセスをブロックしようとする亜種が確認されている。感染経路の有効性に注目した攻撃者がWORM_DOWNADに手を加えているものと見られる。

 4月から5月にかけては、日本国内の正規サイトの改ざんが確認された。感染報告ランキング3位の「BKDR_AGENT」の亜種「JS_AGENT」を正規サイトに埋め込む手口がとられており、最終的に感染コンピュータのFTPアカウントを盗む「TROJ_SEEKWEL」がダウンロードされるケースが確認されている。

 6月の状況を見ると、Microsoft Outlookの再設定の案内を装ったスパムメールが確認されている。「Outlookを使ってメールを受信しているが、メールを閲覧するためにはOutlookの再設定が必要である」という内容で、添付された不正プログラムをユーザーに実行させるケースと、本文中の不正なURLにアクセスさせるケースが確認されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]