不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2026.03.16(月)

不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
46 views
facebookLINE
「2015年第1四半期セキュリティラウンドアップ」
「2015年第1四半期セキュリティラウンドアップ」 全 4 枚 拡大写真
トレンドマイクロ株式会社は5月27日、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。報告書には、「新旧手法を脅威拡散に利用する攻撃者~不正広告の台頭、マクロ型の復活~」という副題がつけられている。報告書によると、2015年第1四半期は、攻撃者が広告配信会社のサーバを改ざんし、広告配信先の正規サイトにアクセスしたユーザを不正サイトに誘導する「不正広告」と、ソフトウェアの開発元から修正プログラムが提供されていない「ゼロデイ脆弱性」を組み合わせた攻撃が初めて確認された。攻撃者にとって、不正広告が重要な攻撃手段になっていると指摘している。

また、アプリケーションの拡張機能であるマクロを悪用する「マクロ型」不正プログラムの全世界の検出台数が前年同期比約4.7倍に増加した。マクロを有効にするようファイル内に誘導文を表示し、ユーザを巧みに誘導する騙しの手口を使うなど、マクロ型不正プログラムによる攻撃は、2000年頃に流行した古い手法だが、攻撃者は現在も有効な攻撃手法として洗練させている。

さらに、身代金要求型不正プログラム「ランサムウェア」の検出のうち、法人ユーザからの検出台数が増加した。前期比で約1.6倍(3,546件から5,792件)となり、本四半期の全検出台数の約4割を占めた。感染したPCがアクセス可能なネットワーク共有フォルダ上やWebサーバ内のファイルを探索して暗号化するランサムウェアが初めて確認されており、ネットワーク上で多くのファイルが共有されている企業・組織を狙ったものと推測している。報告書ではこのほか、オンライン銀行詐欺ツールの国内検出台数が前年同期比約1.5倍に増加したことなどを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  2. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  3. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  4. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  5. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP