トレンドマイクロは3日、同社に寄せられた不正プログラム被害の報告数などをまとめた2009年3月度の「インターネット脅威レポート」を発表した。
3月の不正プログラム感染被害の報告件数は4541件で、2月の5713件から減少。感染被害が最も多かったのは、USBなどを悪用する不正な設定ファイル「MAL_OTORUN」の354件。2位は「MS08-067」の脆弱性を悪用するワーム「WORM_DOWNAD」の129件で、1位と2位は2月から順位の変動はない。
1位のMAL_OTORUNは、2008年12月の640件をピークに被害件数は減少傾向にある。ただし、以前に報告数が減少した期間には、自身のアイコンを偽装するなどの機能が追加された新たなワームが登場し、再び報告数が増加した経緯もあるため、今後も注意が必要だとしている。2位のWORM_DOWNADも、2月の170件から被害件数は減少しているが、4月1日に新たな活動を開始する亜種が確認されるなど、引き続き警戒を要する状態にある。
トレンドマイクロでは、3月16日にはジャストシステムの「一太郎」が修正プログラムを公開したが、その直前には脆弱性を攻撃する「TROJ_TARODROP」が報告されており、修正プログラム公開前に不正プログラムが登場する「ゼロデイ攻撃」の状態となっていたと指摘。こうした文書ファイルを狙った攻撃は常態化しており、2月にもExcelやPDFの脆弱性を狙うゼロデイ攻撃が確認されたほか、2008年にも多数のゼロデイ攻撃があったとして、注意を呼びかけている。
トレンドマイクロではユーザーに対して、ウイルス対策ソフトを常に最新の状態にするとともに、こうした攻撃のメールは送信者が詐称されている場合もあるため、知人からのメールでも言葉使いに不自然な点や普段と違う点が見られるなど、少しでも不審に思った場合には添付ファイルは開かず、送信者にオフラインで事実確認を行うことも有効だとしている。
関連情報
■URL
インターネット脅威マンスリーレポート 2009年3月度
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090403025509.html
( 三柳英樹 )
2009/04/03 14:59
- ページの先頭へ-
|