 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
北京オリンピックに便乗する攻撃に注意、トレンドマイクロ3月レポート |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
トレンドマイクロは3日、3月度の「ウイルス感染被害レポート」を発表した。ウイルス感染被害の総報告数は4,029件で、2月の4,316件から減少した。最も多くの被害を出したウイルスは2月に引き続き、USBメモリを媒介して感染を広げる「MAL_OTORUN1」。被害数は51件から138件に倍増していることから、「アジア圏に顕著なリムーバブルメディア経由の感染に注意が必要」としている。 トレンドマイクロではこのほか、3月9日にExcelの脆弱性を悪用したゼロデイ攻撃を確認。「OLYMPIC.XLS」や「SCHEDULE.XLS」などのファイル名で、北京オリンピックのスケジュール表などに偽装されたExcelファイルが、メールに添付されるかたちで広まったという。興味を持ったユーザがこれらのファイルを開くと、偽のスケジュール表が表示される裏で、他の不正プログラムが作成、実行されるとしている。 このように、ユーザーの関心を利用して欺く「ソーシャルエンジニアリング的手法」は、スパムメールや悪意のあるWebサイトで多く見られ、不正プログラムに感染させる常套手段であると指摘。1月にも北京オリンピックの関連情報に偽装した不正なWordファイルの流通が確認されていることから、北京オリンピックが開催される8月まで、これに便乗した手口が頻発すると予想している。 また、旧来のメール添付型ウイルスは、実行形式のファイルが一般的だったが、近年は文書ファイルやメール本文内のリンクを悪用するため、ユーザーが警戒し難くなっていると分析。オリンピックに限らず世界的なイベントやニュースには必ず便乗する攻撃者が現われるとして、不審なメールは、添付が文書ファイルであっても容易に実行しないことが重要と注意喚起している。これに加え、脆弱性を迅速に修正することも勧めている。 関連情報 ■URL ニュースリリース http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080403030723.html ■関連記事 ・ USBメモリ経由で感染する「オートラン」に注意、トレンドマイクロ(2008/03/04)
( 増田 覚 )
- ページの先頭へ-
|
