不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2026.01.30(金)

不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
46 views
facebookLINE
「2015年第1四半期セキュリティラウンドアップ」
「2015年第1四半期セキュリティラウンドアップ」 全 4 枚 拡大写真
トレンドマイクロ株式会社は5月27日、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。報告書には、「新旧手法を脅威拡散に利用する攻撃者~不正広告の台頭、マクロ型の復活~」という副題がつけられている。報告書によると、2015年第1四半期は、攻撃者が広告配信会社のサーバを改ざんし、広告配信先の正規サイトにアクセスしたユーザを不正サイトに誘導する「不正広告」と、ソフトウェアの開発元から修正プログラムが提供されていない「ゼロデイ脆弱性」を組み合わせた攻撃が初めて確認された。攻撃者にとって、不正広告が重要な攻撃手段になっていると指摘している。

また、アプリケーションの拡張機能であるマクロを悪用する「マクロ型」不正プログラムの全世界の検出台数が前年同期比約4.7倍に増加した。マクロを有効にするようファイル内に誘導文を表示し、ユーザを巧みに誘導する騙しの手口を使うなど、マクロ型不正プログラムによる攻撃は、2000年頃に流行した古い手法だが、攻撃者は現在も有効な攻撃手法として洗練させている。

さらに、身代金要求型不正プログラム「ランサムウェア」の検出のうち、法人ユーザからの検出台数が増加した。前期比で約1.6倍(3,546件から5,792件)となり、本四半期の全検出台数の約4割を占めた。感染したPCがアクセス可能なネットワーク共有フォルダ上やWebサーバ内のファイルを探索して暗号化するランサムウェアが初めて確認されており、ネットワーク上で多くのファイルが共有されている企業・組織を狙ったものと推測している。報告書ではこのほか、オンライン銀行詐欺ツールの国内検出台数が前年同期比約1.5倍に増加したことなどを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  2. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  5. 「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

    「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP