攻撃者が活用するツール、不正Androidアプリに注目--9月度レポート(シマンテック) | ScanNetSecurity
2026.01.03(土)

攻撃者が活用するツール、不正Androidアプリに注目--9月度レポート(シマンテック)

シマンテックは、「シマンテック インテリジェンス レポート 2012年9月度(日本語版)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
65 views
facebookLINE
危殆化したWebサーバを管理するためのPHPベースのアプリケーション
危殆化したWebサーバを管理するためのPHPベースのアプリケーション 全 5 枚 拡大写真
株式会社シマンテックは10月18日、「シマンテック インテリジェンス レポート 2012年9月度(日本語版)」を発表した。今月の分析では、悪質なコードで見過ごされがちな側面である、スパムや悪質なコードをまき散らすために使用されるWebサーバを攻撃者がどのように管理しているかに注目している。これらのWebサーバの構成を制御および操作するために、攻撃者はPHPベースのツールをよく使用している。このツールは任意のPHPコードを実行し、ファイル転送およびデータベースのアカウントを総当たり攻撃により見つけることができる。そしてWebサーバ構成ファイルへのすばやいアクセスを可能にし、攻撃者がその悪質な目的に適合するように構成ファイルを編集可能にする。

攻撃者はその結果、自身のコードを容易に不明瞭化して、正規のサーバ管理者が見てもすぐにはその機能に気付かないようにすることができる。このツールがスパム関連のWebサイトを作成するために使用され、さらにその先にあるコンピュータを危殆化するための悪用ページをホストしていることが確認されている。また、太陽光線だけでデバイスを充電することができるとユーザに信じ込ませようとするAndroidアプリも取り上げている。9月、世界全体のメールトラフィックに占めるスパムの割合は75.0%で、前月比で2.7%増加した。全体的なフィッシングレートは前月から0.088%増加し、全体的な平均でメールの245.4通に1通(0.41%)にフィッシング攻撃が含まれていた。メール感染型ウイルスがメールトラフィック全体に占める割合は、211.0通に1通(0.47%)で、前月比で0.04%増加した。また、悪質なWebサイトへのリンクが張られたメール感染型マルウェアが全体の22.2%を占めており、前月より2.6%増加した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP