文書ファイルの脆弱性を狙う攻撃が常態化(トレンドマイクロ) | ScanNetSecurity
2026.04.15(水)

文書ファイルの脆弱性を狙う攻撃が常態化(トレンドマイクロ)

 トレンドマイクロ株式会社は4月3日、2009年3月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年3月の不正プログラム感染被害の総報告数は4,541件で、2009年2月の5,713件から減少した。不正プログラム感染被害報告数ランキングでは、1位のUSBメ

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 トレンドマイクロ株式会社は4月3日、2009年3月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年3月の不正プログラム感染被害の総報告数は4,541件で、2009年2月の5,713件から減少した。不正プログラム感染被害報告数ランキングでは、1位のUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN」も2月の484件から354件に減少している。オートランは2008年12月の640件をピークに2009年からは減少傾向にある。しかし、以前に報告数が減少した期間には、自身のアイコンを偽装するなどの新たな機能が追加されたUSBワームが登場し、再び報告数が増加した経緯もあるため、今後も注意が必要としている。

 3月16日には、ジャストシステムからワープロソフト「一太郎」の修正プログラムが公開されたが、その直前に脆弱性を攻撃する「TROJ_TARODROP」が報告されていた。この攻撃は修正プログラム公開前に脆弱性を使った不正プログラムが登場する「ゼロデイ」攻撃となっていた。不正コードを含む文書ファイルによる攻撃は、特定組織へのターゲット攻撃において多く見られる手口。同社で確認した「TROJ_TARODROP」を含むメールでも、ターゲットの組織で使用頻度の高い言葉を使ったタイトルが付けられるなど、ユーザを欺く狙いがうかがえるものがあった。文書ファイルの脆弱性を狙う攻撃は常態化している。ランキングの1位は「MAL_OTORUN」(354件)、2位は「WORM_DOWNAD」(129件)、3位は「TROJ_VUNDO」(66件)、4位は「JS_IFRAME」(65件)、5位は「TSPY_ONLINEG」(61件)となっている。


http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090403025509.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  3. JPCERT/CC が組織改編、早期警戒グループとインシデントレスポンスグループを統合

    JPCERT/CC が組織改編、早期警戒グループとインシデントレスポンスグループを統合

  4. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  5. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP