パスワードは別メールで送付する標的型攻撃を確認--3月度レポート(トレンドマイクロ) | ScanNetSecurity
2026.05.17(日)

パスワードは別メールで送付する標的型攻撃を確認--3月度レポート(トレンドマイクロ)

トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。

脆弱性と脅威 脅威動向
26 views
facebookLINE
トレンドマイクロ株式会社は4月9日、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイル(doc)をメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。攻撃者は、セキュリティソフトの検出を逃れるためや、パスワードが記載された別メールを送ることで、ユーザに正規のメールであるかのように信憑性を高めようとした狙いがうかがえるものだった。また、不正プログラムを2つのコンポーネント(部品)に分けてzip形式で圧縮した上で送付する標的型攻撃が複数の企業で確認された。zipファイルを解凍すると、文書ファイル(doc)とdllファイルが表示され、文書ファイル(doc)を実行することで2つのファイルが連携し、外部から感染端末を操作できる不正なコードを実行するものであった。同社では標的型攻撃に対して、不正プログラムや脆弱性を検出する入口対策に加え、ネットワーク内の不正なふるまいを可視化し、セキュリティ状況を常に把握することが重要としている。

日本国内の不正プログラム検出状況では、DVDなどの媒体をPCに挿入することなくソフトウェアを起動できるようにするツールが1位にランクインしている。これら不正にソフトウェアを起動するクラッキングツールやハッキングツールが国内のランキングでは4種ランクインした。全世界では、3位と4位にユーザの意図とは異なる動作を引き起こすアドウェア「ADW_YONTOO」「ADW_KRADARE」がランクインしている。日本国内の問い合わせ状況では、3月の不正プログラム感染被害の総報告数は646件で、2月の665件から減少している。1位の「JS_IFRAME」は、改ざんされた正規のWebサイトにアクセスしたユーザを不正なWebサイトに誘導する不正プログラム。改ざんされたWebサイトにアクセスしたユーザは、3位の「TROJ_FAKEAV」や5位の「TROJ_ZACCESS」に感染する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. 公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

    公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

  3. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  4. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP