不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2026.04.04(土)

不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
46 views
facebookLINE
「2015年第1四半期セキュリティラウンドアップ」
「2015年第1四半期セキュリティラウンドアップ」 全 4 枚 拡大写真
トレンドマイクロ株式会社は5月27日、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。報告書には、「新旧手法を脅威拡散に利用する攻撃者~不正広告の台頭、マクロ型の復活~」という副題がつけられている。報告書によると、2015年第1四半期は、攻撃者が広告配信会社のサーバを改ざんし、広告配信先の正規サイトにアクセスしたユーザを不正サイトに誘導する「不正広告」と、ソフトウェアの開発元から修正プログラムが提供されていない「ゼロデイ脆弱性」を組み合わせた攻撃が初めて確認された。攻撃者にとって、不正広告が重要な攻撃手段になっていると指摘している。

また、アプリケーションの拡張機能であるマクロを悪用する「マクロ型」不正プログラムの全世界の検出台数が前年同期比約4.7倍に増加した。マクロを有効にするようファイル内に誘導文を表示し、ユーザを巧みに誘導する騙しの手口を使うなど、マクロ型不正プログラムによる攻撃は、2000年頃に流行した古い手法だが、攻撃者は現在も有効な攻撃手法として洗練させている。

さらに、身代金要求型不正プログラム「ランサムウェア」の検出のうち、法人ユーザからの検出台数が増加した。前期比で約1.6倍(3,546件から5,792件)となり、本四半期の全検出台数の約4割を占めた。感染したPCがアクセス可能なネットワーク共有フォルダ上やWebサーバ内のファイルを探索して暗号化するランサムウェアが初めて確認されており、ネットワーク上で多くのファイルが共有されている企業・組織を狙ったものと推測している。報告書ではこのほか、オンライン銀行詐欺ツールの国内検出台数が前年同期比約1.5倍に増加したことなどを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

    F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP