手の込んだ「なりすまし」が多用される
トレンドマイクロは5日、5月度の「ウイルス被害感染レポート」を発表した。日本国内のウイルス感染被害の総報告数は7,326件で、4月の7,039件から増加した。5月では、Wordの脆弱性を悪用したゼロデイ攻撃のほか、防衛庁や日本経済新聞社を騙るメールなどが確認されている。

 被害件数のランキングでは、ポップアップ広告の表示などを行なうスパイウェア「SPYW_GATOR」の247件が先月に続いて1位。以下は、「Microsoft VMの問題により、システムが侵害される(MS03-011)」脆弱性を利用するウイルス「JAVA_BYTEVER」の101件、アドウェアの「ADW_WEBSEARCH」の76件と続いた。感染被害の総報告数は増加したが、ウイルスごとの被害件数が減少傾向にあることから、「新種や亜種が大量に出現し、被害が分散化している」(トレンドマイクロ)という。

 また5月19日には、Microsoft Word 2003およびWord XPのバッファオーバーフローの脆弱性を悪用するゼロデイ攻撃が確認された。現時点では、この脆弱性に対するセキュリティパッチが公表されていないことから、トレンドマイクロでは怪しいメールやファイルを開かないように注意を呼びかけている。

 そのほか、防衛庁や日本経済新聞社を送信者として偽り、ウイルスを含む添付ファイルを送信するメールも出回った。トレンドマイクロは、「今後ユーザーを騙す手口として、今回のような手の込んだソーシャルエンジニアリング的な手法が組み合わされ、危険性が高まる恐れがある」と警告している。
[PR]
by zubaring | 2006-06-05 02:24 | ちょっと小耳
<< 国交省職員のメールアドレス1,... 「尾花愛山」の2006年6月の占い >>