Internet Watch logo
記事検索
最新ニュース

2カ月連続で月例パッチ公開後にゼロデイ攻撃、トレンドマイクロ調査


 トレンドマイクロは7日、7月度の「ウイルス被害感染レポート」を発表した。日本国内のウイルス感染被害の総報告数は7,328件で、6月の7,602件からわずかに減少した。6月に引き続き、未修正の脆弱性への攻撃が確認されている。

 被害件数のランキングでは、ポップアップ広告の表示などを行なうスパイウェア「SPYW_GATOR」の201件が先月に続いて1位。以下は、「Microsoft VMの問題により、システムが侵害される(MS03-011)」脆弱性を利用するウイルス「JAVA_BYTEVER」の156件、ワーム型の「WORM_SDBOT」の109件と続いた。全体の傾向に大きな変化はないが、ワームの感染被害の報告数が6月に比べて増えているという。

 また、6月に引き続き7月も未修正の脆弱性を突く「ゼロデイ攻撃」が確認された。6月には、月例セキュリティ修正プログラム(パッチ)の公開後にExcelやWordへのゼロデイ攻撃が発生していた。6月には、月例セキュリティ修正プログラム(パッチ)の公開後にExcelやWordへのゼロデイ攻撃が発生していた。

 今回確認されたのは、PowerPoint 2000/2002/2003の未修正の脆弱性を攻撃するもの。そのほか、Wordの脆弱性を利用して感染活動を行なうトロイの木馬「TROJ_MDROPPER.AU」が新種ウイルスとして確認された。

 2カ月連続してマイクロソフトの月例パッチ公開後にゼロデイ攻撃が確認されたことから、トレンドマイクロでは「悪意あるユーザーが月例パッチ公開後を狙っている可能性すら考えられる」としている。さらに、「出元が確認できないOffice文書ファイルを開かないように注意することも重要」と注意を促している。


関連情報

URL
  ニュースリリース
  http://www.trendmicro.com/jp/security/report/report/archive/2006/mvr060807.htm

関連記事
手の込んだ「なりすまし」が多用される、トレンドマイクロ調査(2006/06/05)
PowerPointの脆弱性、マイクロソフトが修正パッチを準備中(2006/07/18)


( 増田 覚 )
2006/08/07 17:31

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.