不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

不正広告とゼロデイの複合攻撃や、マクロ型新手法を確認--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
46 views
facebookLINE
「2015年第1四半期セキュリティラウンドアップ」
「2015年第1四半期セキュリティラウンドアップ」 全 4 枚 拡大写真
トレンドマイクロ株式会社は5月27日、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第1四半期セキュリティラウンドアップ」を公開した。報告書には、「新旧手法を脅威拡散に利用する攻撃者~不正広告の台頭、マクロ型の復活~」という副題がつけられている。報告書によると、2015年第1四半期は、攻撃者が広告配信会社のサーバを改ざんし、広告配信先の正規サイトにアクセスしたユーザを不正サイトに誘導する「不正広告」と、ソフトウェアの開発元から修正プログラムが提供されていない「ゼロデイ脆弱性」を組み合わせた攻撃が初めて確認された。攻撃者にとって、不正広告が重要な攻撃手段になっていると指摘している。

また、アプリケーションの拡張機能であるマクロを悪用する「マクロ型」不正プログラムの全世界の検出台数が前年同期比約4.7倍に増加した。マクロを有効にするようファイル内に誘導文を表示し、ユーザを巧みに誘導する騙しの手口を使うなど、マクロ型不正プログラムによる攻撃は、2000年頃に流行した古い手法だが、攻撃者は現在も有効な攻撃手法として洗練させている。

さらに、身代金要求型不正プログラム「ランサムウェア」の検出のうち、法人ユーザからの検出台数が増加した。前期比で約1.6倍(3,546件から5,792件)となり、本四半期の全検出台数の約4割を占めた。感染したPCがアクセス可能なネットワーク共有フォルダ上やWebサーバ内のファイルを探索して暗号化するランサムウェアが初めて確認されており、ネットワーク上で多くのファイルが共有されている企業・組織を狙ったものと推測している。報告書ではこのほか、オンライン銀行詐欺ツールの国内検出台数が前年同期比約1.5倍に増加したことなどを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP