ショートカットの脆弱性を悪用する攻撃を複数経路で確認、トレンドマイクロ


 トレンドマイクロ株式会社は3日、2010年8月度のインターネット脅威マンスリーレポートを公表した。

 8月の不正プログラム感染被害の総報告数は1121件で、7月の1618件から減少した。不正プログラム別の被害報告数ランキングは、1位が「WORM_DOWNAD」の32件、2位が「TROJ_FAKEAV」の25件、3位が「LNK_STUXNET」の13件など。

 3位の「LNK_STUXNET」は、7月中旬に明らかになったWindowsのショートカットに関する脆弱性を狙ったもので、この脆弱性を悪用すると特別に細工したショートカットファイル(.lnk)のアイコンを表示しただけで、不正なプログラムを実行させられる危険がある。

 トレンドマイクロでは、「LNK_STUXNET」はUSBメモリーを経由した攻撃として新たな脅威になると考えられると指摘。また、「添付の修正パッチを適用し、脆弱性を利用した攻撃から身を守るように」と偽ったメールに、「LNK_STUXNET」が添付されているといった攻撃も確認されているとして、注意を呼びかけている。マイクロソフトでは、この脆弱性に対する修正パッチを8月3日にリリースしており、Windows Updateなどから修正パッチを適用できる。

 また、感染被害報告数ランキングで7位にランクインした「TROJ_CLICKR」は、特定の不正スクリプトが埋め込まれたHTMLファイルの検出名だが、HTML以外にもGIFファイルに不正なURLが追記されているものが確認されており、ブラウザーがこのGIFファイルを読み込んだ際に不正なURLにアクセスさせられる可能性があると指摘。不正プログラムの手口は、スパムメールや脆弱性、不正スクリプトなど複数の技術が組み合わされることが常となっており、複雑化された攻撃からPCを守るためには、総合的な防御を提供するセキュリティソリューションの導入が求められるとしている。


関連情報

(三柳 英樹)

2010/9/7 06:00