パスワードは別メールで送付する標的型攻撃を確認--3月度レポート（トレンドマイクロ）

トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。

脆弱性と脅威脅威動向

2012.4.11 Wed 8:00

トレンドマイクロ株式会社は4月9日、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイル（doc）をメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。攻撃者は、セキュリティソフトの検出を逃れるためや、パスワードが記載された別メールを送ることで、ユーザに正規のメールであるかのように信憑性を高めようとした狙いがうかがえるものだった。また、不正プログラムを2つのコンポーネント（部品）に分けてzip形式で圧縮した上で送付する標的型攻撃が複数の企業で確認された。zipファイルを解凍すると、文書ファイル（doc）とdllファイルが表示され、文書ファイル（doc）を実行することで2つのファイルが連携し、外部から感染端末を操作できる不正なコードを実行するものであった。同社では標的型攻撃に対して、不正プログラムや脆弱性を検出する入口対策に加え、ネットワーク内の不正なふるまいを可視化し、セキュリティ状況を常に把握することが重要としている。

日本国内の不正プログラム検出状況では、DVDなどの媒体をPCに挿入することなくソフトウェアを起動できるようにするツールが1位にランクインしている。これら不正にソフトウェアを起動するクラッキングツールやハッキングツールが国内のランキングでは4種ランクインした。全世界では、3位と4位にユーザの意図とは異なる動作を引き起こすアドウェア「ADW_YONTOO」「ADW_KRADARE」がランクインしている。日本国内の問い合わせ状況では、3月の不正プログラム感染被害の総報告数は646件で、2月の665件から減少している。1位の「JS_IFRAME」は、改ざんされた正規のWebサイトにアクセスしたユーザを不正なWebサイトに誘導する不正プログラム。改ざんされたWebサイトにアクセスしたユーザは、3位の「TROJ_FAKEAV」や5位の「TROJ_ZACCESS」に感染する。

《吉澤亨史（ Kouji Yoshizawa ）》