新年の挨拶や金正日氏の死去ニュースに偽装したメール攻撃--12月度レポート（トレンドマイクロ）

トレンドマイクロは、2011年12月度の「インターネット脅威マンスリーレポート」を発表した。12月には、AdobeやMicrosoft製品の脆弱性を狙う不正プログラムが添付されたメール攻撃が複数確認された。

脆弱性と脅威脅威動向

2012.1.11 Wed 17:21

トレンドマイクロ株式会社は1月10日、2011年12月度の「インターネット脅威マンスリーレポート」を発表した。12月には、AdobeやMicrosoft製品の脆弱性を狙う不正プログラムが添付されたメール攻撃が複数確認された。12月中旬に国内の複数の企業から報告されたメール攻撃では、送信元が実在する団体に偽装されている上、文面には新年の挨拶と自社のカレンダーを添付する旨が書かれており、その時点では修正プログラムが公開されていなかったAdobe製品の脆弱性を利用する不正プログラムが添付されていた。また、12月20日には、朝鮮民主主義人民共和国の最高指導者であった金正日氏の死去ニュースに偽装した不正プログラム添付メールが確認された。また、12月は国内で正規のWebサイトが複数改ざんされ、悪意のWebサイトに誘導する不正なコードが埋め込まれる事例が、引き続き確認されている。

12月の不正プログラム感染被害の総報告数は613件で、11月の655件から減少した。日本国内の不正プログラム検出状況では、ファイル共有ソフト経由で感染する「WORM_ANTINNY」の亜種3種類が10位以内にあり、依然としてファイル共有ソフト使用の危険性が高い。また、3位にhostsファイルを改ざんしたり、ユーザを通信販売の情報などが集められたポータルサイトへ誘導するアドウェア「ADW_KRADARE」が新たにランクインしている。問い合わせ状況では、Webサイト改ざんによって埋め込まれる不正なスクリプト「MAL_HIFRM」の感染報告が11月より引き続いており、12月でも2位となっている。全世界の不正プログラム検出状況では、Windowsファイアウォールの停止を試みるほか、自身が改変したシステムが修復されると、これを検知して再度改変を行う仕組みが搭載されたトロイの木馬「TROJ_SIREFEF.BX」が新たに10位となった。

《吉澤亨史（ Kouji Yoshizawa ）》