メール感染型マルウェアの約7割がポリモーフィック型--9月度レポート（シマンテック）

株式会社シマンテックは10月14日、「シマンテックインテリジェンスレポート 2011 年 9 月度」を発表した。本レポートは、シマンテックドットクラウドによる「メッセージラボインテリジェンスレポート」と「シマンテックスパム＆フィッシングレポート」を統合した

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2011.10.14 Fri 18:00

株式会社シマンテックは10月14日、「シマンテックインテリジェンスレポート 2011 年 9 月度」を発表した。本レポートは、シマンテックドットクラウドによる「メッセージラボインテリジェンスレポート」と「シマンテックスパム＆フィッシングレポート」を統合したもの。今月の分析では、大量の悪質なメール感染型マルウェアが9月の脅威展望に深い痕跡を残したことが明らかになった。今月のすべてのメール感染型マルウェアの約72％は、汎用的なポリモーフィック型マルウェアの中でも攻撃的な系統・亜種によるものであった。7月末時点での割合は23.7％で、8月には18.5％とわずかに減少したものの、9月は72％と急上昇。これまでにない割合となった。

また、同じ組織内の同僚からスマートプリンタやスキャナ経由で転送されるメールを装うなど、これらの攻撃の裏側でソーシャルエンジニアリングが加速していることも明らかになっている。スパム水準はかなり安定していたが、シマンテックインテリジェンスは、インターネット上の多数のWebサイトで普及するWordPressブログソフトウェアの特定の旧バージョンで、検出済みの脆弱性が利用されていることを確認した。これらの危殆化したWebサイトへのリンクを含むスパムメールも送信されている。WordPressがホストしているブログは影響を受けていないように見える点に注意が必要としている。
（吉澤亨史）

http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20111014_01

《ScanNetSecurity》