株式会社シマンテックは10月14日、「シマンテック インテリジェンス レポート 2011 年 9 月度」を発表した。本レポートは、シマンテック ドット クラウドによる「メッセージラボ インテリジェンス レポート」と「シマンテック スパム&フィッシング レポート」を統合したもの。今月の分析では、大量の悪質なメール感染型マルウェアが9月の脅威展望に深い痕跡を残したことが明らかになった。今月のすべてのメール感染型マルウェアの約72%は、汎用的なポリモーフィック型マルウェアの中でも攻撃的な系統・亜種によるものであった。7月末時点での割合は23.7%で、8月には18.5%とわずかに減少したものの、9月は72%と急上昇。これまでにない割合となった。また、同じ組織内の同僚からスマートプリンタやスキャナ経由で転送されるメールを装うなど、これらの攻撃の裏側でソーシャルエンジニアリングが加速していることも明らかになっている。スパム水準はかなり安定していたが、シマンテック インテリジェンスは、インターネット上の多数のWebサイトで普及するWordPressブログソフトウェアの特定の旧バージョンで、検出済みの脆弱性が利用されていることを確認した。これらの危殆化したWebサイトへのリンクを含むスパムメールも送信されている。WordPressがホストしているブログは影響を受けていないように見える点に注意が必要としている。(吉澤亨史)http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20111014_01
