文書ファイルの脆弱性を狙う攻撃が常態化(トレンドマイクロ) | ScanNetSecurity
2026.06.16(火)

文書ファイルの脆弱性を狙う攻撃が常態化(トレンドマイクロ)

 トレンドマイクロ株式会社は4月3日、2009年3月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年3月の不正プログラム感染被害の総報告数は4,541件で、2009年2月の5,713件から減少した。不正プログラム感染被害報告数ランキングでは、1位のUSBメ

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 トレンドマイクロ株式会社は4月3日、2009年3月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年3月の不正プログラム感染被害の総報告数は4,541件で、2009年2月の5,713件から減少した。不正プログラム感染被害報告数ランキングでは、1位のUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN」も2月の484件から354件に減少している。オートランは2008年12月の640件をピークに2009年からは減少傾向にある。しかし、以前に報告数が減少した期間には、自身のアイコンを偽装するなどの新たな機能が追加されたUSBワームが登場し、再び報告数が増加した経緯もあるため、今後も注意が必要としている。

 3月16日には、ジャストシステムからワープロソフト「一太郎」の修正プログラムが公開されたが、その直前に脆弱性を攻撃する「TROJ_TARODROP」が報告されていた。この攻撃は修正プログラム公開前に脆弱性を使った不正プログラムが登場する「ゼロデイ」攻撃となっていた。不正コードを含む文書ファイルによる攻撃は、特定組織へのターゲット攻撃において多く見られる手口。同社で確認した「TROJ_TARODROP」を含むメールでも、ターゲットの組織で使用頻度の高い言葉を使ったタイトルが付けられるなど、ユーザを欺く狙いがうかがえるものがあった。文書ファイルの脆弱性を狙う攻撃は常態化している。ランキングの1位は「MAL_OTORUN」(354件)、2位は「WORM_DOWNAD」(129件)、3位は「TROJ_VUNDO」(66件)、4位は「JS_IFRAME」(65件)、5位は「TSPY_ONLINEG」(61件)となっている。


http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090403025509.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  5. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP