編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

USBメモリを使う不正プログラム、Outlookの再設定を呼びかけるスパムに注意

吉澤亨史

2009-07-07 11:51

 トレンドマイクロは7月6日、2009年度上半期のインターネット脅威レポートを発表した。USBメモリによる感染の定番化、企業でWindowsの脆弱性を利用する「ダウンアド」のまん延、国内正規サイトの改ざんによる感染報告の集中を挙げている。

 2009年上半期の日本国内における不正プログラム感染被害報告数は2万8628件と、前年同期に比べて約92%増加した。感染報告ランキングでは、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN」が最も多く報告され、2008年8月以来11カ月連続で1位となっている。

 2位はWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD」。リムーバブルメディア経由の感染機能を持つ亜種が流行し、「MAL_OTORUN」の感染報告数増加にもつながった。その後も偽セキュリティソフトをダウンロードする亜種やセキュリティ関連のサイトへのアクセスをブロックしようとする亜種が確認されている。感染経路の有効性に注目した攻撃者がWORM_DOWNADに手を加えているものと見られる。

 4月から5月にかけては、日本国内の正規サイトの改ざんが確認された。感染報告ランキング3位の「BKDR_AGENT」の亜種「JS_AGENT」を正規サイトに埋め込む手口がとられており、最終的に感染コンピュータのFTPアカウントを盗む「TROJ_SEEKWEL」がダウンロードされるケースが確認されている。

 6月の状況を見ると、Microsoft Outlookの再設定の案内を装ったスパムメールが確認されている。「Outlookを使ってメールを受信しているが、メールを閲覧するためにはOutlookの再設定が必要である」という内容で、添付された不正プログラムをユーザーに実行させるケースと、本文中の不正なURLにアクセスさせるケースが確認されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]