企業への不正アクセスによる情報漏えい事件が多発--5月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は6月7日、2011年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、企業への不正アクセスによる情報漏えい事件が多数報道されたことを受け、ユーザ企業で外部からの攻撃に対する意識の高まりが見られ、同社もぜい弱性の管理

脆弱性と脅威脅威動向

2011.6.8 Wed 8:00

トレンドマイクロ株式会社は6月7日、2011年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、企業への不正アクセスによる情報漏えい事件が多数報道されたことを受け、ユーザ企業で外部からの攻撃に対する意識の高まりが見られ、同社もぜい弱性の管理に関する相談を数多く受けているという。標的型攻撃の代表的な手口には、不正プログラムを添付したり、本文に不正なサイトへのリンクを記載したメールを攻撃対象だけに送る標的型メール攻撃がある。リージョナルトレンドラボでは5月も標的型メールが複数件報告されており、バックドア型の不正プログラムに感染する仕組みがとられていた。また5月は、国内外でWebサービスを悪用した攻撃が多数確認された。

日本国内の不正プログラム検出状況では、オンラインゲームの情報を盗み取る「MAL_Opet-3」が圏外より3位にランクインしている。また、ファイル共有ネットワークで蔓延する「WORM_ANTINNY」の亜種も3種ランクインした。全世界の不正プログラム検出状況では、7位にハッキングツール「HKTL_ULTRASURF」がランクインした。「HKTL_ULTRASURF」は、URLやドメインによるアクセス制限がかかっている環境で、その制限を回避すること目的としている。日本国内の問い合わせ状況では、5月の不正プログラム感染被害の総報告数は578件で、4月の567件から増加している。標的型攻撃のメールにバックドア型の不正プログラムが添付されているケースが、企業ユーザを中心に複数確認された。
（吉澤亨史）

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110602082147.html

《ScanNetSecurity》