新年の挨拶や金正日氏の死去ニュースに偽装したメール攻撃--12月度レポート（トレンドマイクロ）

トレンドマイクロは、2011年12月度の「インターネット脅威マンスリーレポート」を発表した。12月には、AdobeやMicrosoft製品の脆弱性を狙う不正プログラムが添付されたメール攻撃が複数確認された。

脆弱性と脅威脅威動向

2012年1月11日（水） 17時21分

トレンドマイクロ株式会社は1月10日、2011年12月度の「インターネット脅威マンスリーレポート」を発表した。12月には、AdobeやMicrosoft製品の脆弱性を狙う不正プログラムが添付されたメール攻撃が複数確認された。12月中旬に国内の複数の企業から報告されたメール攻撃では、送信元が実在する団体に偽装されている上、文面には新年の挨拶と自社のカレンダーを添付する旨が書かれており、その時点では修正プログラムが公開されていなかったAdobe製品の脆弱性を利用する不正プログラムが添付されていた。また、12月20日には、朝鮮民主主義人民共和国の最高指導者であった金正日氏の死去ニュースに偽装した不正プログラム添付メールが確認された。また、12月は国内で正規のWebサイトが複数改ざんされ、悪意のWebサイトに誘導する不正なコードが埋め込まれる事例が、引き続き確認されている。

12月の不正プログラム感染被害の総報告数は613件で、11月の655件から減少した。日本国内の不正プログラム検出状況では、ファイル共有ソフト経由で感染する「WORM_ANTINNY」の亜種3種類が10位以内にあり、依然としてファイル共有ソフト使用の危険性が高い。また、3位にhostsファイルを改ざんしたり、ユーザを通信販売の情報などが集められたポータルサイトへ誘導するアドウェア「ADW_KRADARE」が新たにランクインしている。問い合わせ状況では、Webサイト改ざんによって埋め込まれる不正なスクリプト「MAL_HIFRM」の感染報告が11月より引き続いており、12月でも2位となっている。全世界の不正プログラム検出状況では、Windowsファイアウォールの停止を試みるほか、自身が改変したシステムが修復されると、これを検知して再度改変を行う仕組みが搭載されたトロイの木馬「TROJ_SIREFEF.BX」が新たに10位となった。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

トレンドマイクロ

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

新年の挨拶や金正日氏の死去ニュースに偽装したメール攻撃--12月度レポート（トレンドマイクロ）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

自律型攻撃者と防御者が繰り広げる死闘、MicrosoftがOSS仮想ネットワーク戦場「CyberBattleSim」公開

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

自律型攻撃者と防御者が繰り広げる死闘、MicrosoftがOSS仮想ネットワーク戦場「CyberBattleSim」公開

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のトレンドマイクロ製品に脆弱性

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など

JPRS、Windows DNSサーバの脆弱性情報を公開

インシデント・事故 記事一覧へ

福岡トヨペット、顧客の個人情報を承諾を得ずにTOYOTA・LEXUS共通ID発行に利用

ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡

岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告

10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視

偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

調査・レポート・白書 記事一覧へ

ITR、国内のDDoS攻撃の対策市場規模の推移と予測を発表

これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開

「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫

国土交通省、バリアフリー情報をオープンデータとして整備し公開

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催

製品・サービス・業界動向 記事一覧へ

危険なAIを作らない、NTTデータの人工知能統治強化 アドバイザリーボード設置

LogStareシリーズに「Zabbixレポートテンプレート」機能を追加

NRIセキュア、クレジットカード製造事業者対象に「PCI CP」準拠支援と審査

子どもが安心・安全にスマートフォンを利用できるよう「情報モラルリーフレット教材」を無償配布

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始

ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

製品・サービス・業界動向記事一覧へ

危険なAIを作らない、NTTデータの人工知能統治強化アドバイザリーボード設置

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）