メール感染型マルウェアの約7割がポリモーフィック型--9月度レポート(シマンテック)
株式会社シマンテックは10月14日、「シマンテック インテリジェンス レポート 2011 年 9 月度」を発表した。本レポートは、シマンテック ドット クラウドによる「メッセージラボ インテリジェンス レポート」と「シマンテック スパム&フィッシング レポート」を統合した
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
また、同じ組織内の同僚からスマートプリンタやスキャナ経由で転送されるメールを装うなど、これらの攻撃の裏側でソーシャルエンジニアリングが加速していることも明らかになっている。スパム水準はかなり安定していたが、シマンテック インテリジェンスは、インターネット上の多数のWebサイトで普及するWordPressブログソフトウェアの特定の旧バージョンで、検出済みの脆弱性が利用されていることを確認した。これらの危殆化したWebサイトへのリンクを含むスパムメールも送信されている。WordPressがホストしているブログは影響を受けていないように見える点に注意が必要としている。
(吉澤亨史)
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20111014_01
《ScanNetSecurity》