トレンドマイクロ株式会社は5月7日、2007年4月度のウイルス感染被害マンスリーレポートを発表した。発表によると、4月のウイルス感染被害の総報告数は、5,862件と先月(7,709件)より減少した。先月に続いて1位の「BKDR_AGENT」にはインスタントメッセンジャーを介してワーム活動を行う新種が感染報告を集めた。4月は、ゼロデイ攻撃とWebを組み合わせた連鎖攻撃が目立った期間だったとしており、第1段階としてメールやWebを介してゼロデイ攻撃のコードを含む不正プログラムを送り込み、感染に成功した不正プログラムが悪意のWebサイトと連携することで、連鎖的な不正行為を行う例が数多く確認された。2位の「EXPL_ANICMOO」は、3月末に確認された「Windowsアニメーションカーソル処理の脆弱性」に対するゼロデイ攻撃で、アジアを中心に多くの感染報告が確認された。今までのゼロデイ攻撃は、特定の対象を狙うターゲット攻撃に悪用されることが多く、被害の規模も限られていたが、今回のゼロデイ攻撃は、一般のWebサイトに攻撃コードやデータを呼び出すスクリプトタグを不正に埋め込んで感染させる方法が確認されており、被害が不特定多数に広がった。ゼロデイ攻撃としては感染拡大から攻撃が表面化した、珍しいケースであるとしている。http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20070507080037.html
