パスワードは別メールで送付する標的型攻撃を確認--3月度レポート(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

パスワードは別メールで送付する標的型攻撃を確認--3月度レポート(トレンドマイクロ)

トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。

脆弱性と脅威 脅威動向
26 views
facebookLINE
トレンドマイクロ株式会社は4月9日、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイル(doc)をメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。攻撃者は、セキュリティソフトの検出を逃れるためや、パスワードが記載された別メールを送ることで、ユーザに正規のメールであるかのように信憑性を高めようとした狙いがうかがえるものだった。また、不正プログラムを2つのコンポーネント(部品)に分けてzip形式で圧縮した上で送付する標的型攻撃が複数の企業で確認された。zipファイルを解凍すると、文書ファイル(doc)とdllファイルが表示され、文書ファイル(doc)を実行することで2つのファイルが連携し、外部から感染端末を操作できる不正なコードを実行するものであった。同社では標的型攻撃に対して、不正プログラムや脆弱性を検出する入口対策に加え、ネットワーク内の不正なふるまいを可視化し、セキュリティ状況を常に把握することが重要としている。

日本国内の不正プログラム検出状況では、DVDなどの媒体をPCに挿入することなくソフトウェアを起動できるようにするツールが1位にランクインしている。これら不正にソフトウェアを起動するクラッキングツールやハッキングツールが国内のランキングでは4種ランクインした。全世界では、3位と4位にユーザの意図とは異なる動作を引き起こすアドウェア「ADW_YONTOO」「ADW_KRADARE」がランクインしている。日本国内の問い合わせ状況では、3月の不正プログラム感染被害の総報告数は646件で、2月の665件から減少している。1位の「JS_IFRAME」は、改ざんされた正規のWebサイトにアクセスしたユーザを不正なWebサイトに誘導する不正プログラム。改ざんされたWebサイトにアクセスしたユーザは、3位の「TROJ_FAKEAV」や5位の「TROJ_ZACCESS」に感染する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. 28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

    28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP