不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2025.11.19(水)

不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
46 views
facebookLINE
「2015年第1四半期セキュリティラウンドアップ」
「2015年第1四半期セキュリティラウンドアップ」 全 4 枚 拡大写真
トレンドマイクロ株式会社は5月27日、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。報告書には、「新旧手法を脅威拡散に利用する攻撃者~不正広告の台頭、マクロ型の復活~」という副題がつけられている。報告書によると、2015年第1四半期は、攻撃者が広告配信会社のサーバを改ざんし、広告配信先の正規サイトにアクセスしたユーザを不正サイトに誘導する「不正広告」と、ソフトウェアの開発元から修正プログラムが提供されていない「ゼロデイ脆弱性」を組み合わせた攻撃が初めて確認された。攻撃者にとって、不正広告が重要な攻撃手段になっていると指摘している。

また、アプリケーションの拡張機能であるマクロを悪用する「マクロ型」不正プログラムの全世界の検出台数が前年同期比約4.7倍に増加した。マクロを有効にするようファイル内に誘導文を表示し、ユーザを巧みに誘導する騙しの手口を使うなど、マクロ型不正プログラムによる攻撃は、2000年頃に流行した古い手法だが、攻撃者は現在も有効な攻撃手法として洗練させている。

さらに、身代金要求型不正プログラム「ランサムウェア」の検出のうち、法人ユーザからの検出台数が増加した。前期比で約1.6倍(3,546件から5,792件)となり、本四半期の全検出台数の約4割を占めた。感染したPCがアクセス可能なネットワーク共有フォルダ上やWebサーバ内のファイルを探索して暗号化するランサムウェアが初めて確認されており、ネットワーク上で多くのファイルが共有されている企業・組織を狙ったものと推測している。報告書ではこのほか、オンライン銀行詐欺ツールの国内検出台数が前年同期比約1.5倍に増加したことなどを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  5. 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

    著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP