標的型攻撃メールの半数が脆弱性を悪用、対策を呼びかけ--10月度レポート (トレンドマイクロ) | ScanNetSecurity
2026.07.03(金)

標的型攻撃メールの半数が脆弱性を悪用、対策を呼びかけ--10月度レポート (トレンドマイクロ)

トレンドマイクロ株式会社は11月8日、2011年10月度の「インターネット脅威マンスリーレポート」を発表した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は11月8日、2011年10月度の「インターネット脅威マンスリーレポート」を発表した。

10月は、日本国内で複数の企業・団体へのサイバー攻撃が報道された。国内における標的型攻撃の多くは不正プログラムを添付したメールを個人に送付し、バックドア型の不正プログラムに感染させることで攻撃者が外部から侵入し、個人情報や機密情報など目的の情報を窃取する。特定の対象に継続的に攻撃が繰り返される「持続的標的型攻撃」は手口が巧妙になっている。同社ラボが2011年4月から10月までに日本国内で収集した標的型攻撃メールを分析したところ、半数が脆弱性を悪用した攻撃であった。特にPDF(Adobe Reader)、DOC(Microsoft Word)、XLS(Microsoft Excel)、HLP(help)、JTD(一太郎)の脆弱性が悪用されていた。

10月の不正プログラム感染被害の総報告数は564件で、9月の639件から減少した。日本では、出会い系やゲーム関連など、ユーザの意図しない広告を表示するアドウェア「ADW_EOREZO」が2位にランクインしている。本アドウェアは、他の不正プログラムに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入する。全世界でも上位にランキングされているアドウェアだ。日本国内の問い合せ状況では、偽セキュリティソフト「TROJ_FAKEAV」が2位にランクインしている。また10月は「Security Sphere 2012」という名称の偽セキュリティソフトの報告が増加した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop