パスワードは別メールで送付する標的型攻撃を確認--3月度レポート(トレンドマイクロ) | ScanNetSecurity
2026.04.04(土)

パスワードは別メールで送付する標的型攻撃を確認--3月度レポート(トレンドマイクロ)

トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。

脆弱性と脅威 脅威動向
26 views
facebookLINE
トレンドマイクロ株式会社は4月9日、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイル(doc)をメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。攻撃者は、セキュリティソフトの検出を逃れるためや、パスワードが記載された別メールを送ることで、ユーザに正規のメールであるかのように信憑性を高めようとした狙いがうかがえるものだった。また、不正プログラムを2つのコンポーネント(部品)に分けてzip形式で圧縮した上で送付する標的型攻撃が複数の企業で確認された。zipファイルを解凍すると、文書ファイル(doc)とdllファイルが表示され、文書ファイル(doc)を実行することで2つのファイルが連携し、外部から感染端末を操作できる不正なコードを実行するものであった。同社では標的型攻撃に対して、不正プログラムや脆弱性を検出する入口対策に加え、ネットワーク内の不正なふるまいを可視化し、セキュリティ状況を常に把握することが重要としている。

日本国内の不正プログラム検出状況では、DVDなどの媒体をPCに挿入することなくソフトウェアを起動できるようにするツールが1位にランクインしている。これら不正にソフトウェアを起動するクラッキングツールやハッキングツールが国内のランキングでは4種ランクインした。全世界では、3位と4位にユーザの意図とは異なる動作を引き起こすアドウェア「ADW_YONTOO」「ADW_KRADARE」がランクインしている。日本国内の問い合わせ状況では、3月の不正プログラム感染被害の総報告数は646件で、2月の665件から減少している。1位の「JS_IFRAME」は、改ざんされた正規のWebサイトにアクセスしたユーザを不正なWebサイトに誘導する不正プログラム。改ざんされたWebサイトにアクセスしたユーザは、3位の「TROJ_FAKEAV」や5位の「TROJ_ZACCESS」に感染する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

    ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP