文書ファイルの脆弱性を狙う攻撃が常態化(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.24(水)

文書ファイルの脆弱性を狙う攻撃が常態化(トレンドマイクロ)

 トレンドマイクロ株式会社は4月3日、2009年3月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年3月の不正プログラム感染被害の総報告数は4,541件で、2009年2月の5,713件から減少した。不正プログラム感染被害報告数ランキングでは、1位のUSBメ

製品・サービス・業界動向 業界動向
 トレンドマイクロ株式会社は4月3日、2009年3月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年3月の不正プログラム感染被害の総報告数は4,541件で、2009年2月の5,713件から減少した。不正プログラム感染被害報告数ランキングでは、1位のUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN」も2月の484件から354件に減少している。オートランは2008年12月の640件をピークに2009年からは減少傾向にある。しかし、以前に報告数が減少した期間には、自身のアイコンを偽装するなどの新たな機能が追加されたUSBワームが登場し、再び報告数が増加した経緯もあるため、今後も注意が必要としている。

 3月16日には、ジャストシステムからワープロソフト「一太郎」の修正プログラムが公開されたが、その直前に脆弱性を攻撃する「TROJ_TARODROP」が報告されていた。この攻撃は修正プログラム公開前に脆弱性を使った不正プログラムが登場する「ゼロデイ」攻撃となっていた。不正コードを含む文書ファイルによる攻撃は、特定組織へのターゲット攻撃において多く見られる手口。同社で確認した「TROJ_TARODROP」を含むメールでも、ターゲットの組織で使用頻度の高い言葉を使ったタイトルが付けられるなど、ユーザを欺く狙いがうかがえるものがあった。文書ファイルの脆弱性を狙う攻撃は常態化している。ランキングの1位は「MAL_OTORUN」(354件)、2位は「WORM_DOWNAD」(129件)、3位は「TROJ_VUNDO」(66件)、4位は「JS_IFRAME」(65件)、5位は「TSPY_ONLINEG」(61件)となっている。


http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090403025509.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×