Internet Watch logo
記事検索
最新ニュース

最近狙われたアプリと今後注意すべき点、トレンドマイクロが指摘


 トレンドマイクロは、「Trend Micro Security Blog」にて、2007年に発生したアプリケーションの脆弱性を悪用するウイルスのリストを公開し、今後注意すべき点を説明している。

 リストでは、2007年1月から10月に出現したウイルスと狙われたアプリケーション、共通脆弱性評価システム「CVSS」のレーティングなどをまとめている。最近では、「Adobe Acrobat」「Adobe Reader」の脆弱性を狙ったトロイの木馬「EXPL_PIDIEF」ファミリーが記憶に新しい。

 トレンドマイクロでは、「PDFファイルはウイルス添付メールに悪用されうるファイルタイプとして潜在性が推定されており、危険性が懸念されていた」と説明。「PDFファイルが現在の業務に占める割合を考慮すると、簡単にブロックすることのできない背景が潜在性の推定要因」としており、今回のEXPL_PIDIEFファミリーによる攻撃事例はそれを立証した形となった。

 今回のリストから読み取れるアプリケーションの特徴としては、「企業において標準利用が定められているライセンスアプリケーション」「企業において不正ソフトウェアと設定されておらず、利用者の判断で利用できるフリーソフトウェア」「CVSSのレーティングが6.8ポイント以上になっていること」を挙げており、該当するソフトについては注意が必要だ。

 また、各脆弱性の概要や想定される影響について、「JVN iPedia(脆弱性対策情報データベース)」の掲載内容からテキストマイニングを行ない、頻出用語について分析している。その結果、「任意のコード」「第三者によって細工」「権限」といったキーワードに着目。トレンドマイクロは、「企業の管理者はソフトウェアベンダーやセキュリティ機関が公開する脆弱性情報において、上記頻出用語が出現している場合、まずは自社における利用状況を確認することが望まれる」としている。


関連情報

URL
  Trend Micro Security Blog:悪用されるアプリケーションの脆弱性に関する傾向分析
  http://blog.trendmicro.co.jp/archives/1246

関連記事
「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸(2007/10/29)


( 野津 誠 )
2007/11/05 17:18

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.