logo

文書ファイルの脆弱性を狙う攻撃が常態化--トレンドマイクロレポート

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは4月3日、3月のインターネット脅威マンスリーレポートを発表した。不正プログラム感染被害の総報告数は4541件で、2009年2月の5713件から減少している。

 不正プログラム感染被害報告数ランキングでは、USBメモリ関連の不正な設定ファイル「MAL_OTORUN」が8カ月連続で1位となったが、その検出数は2月の484件から354件へと減少した。もっとも、以前に報告数が減少した期間において、自身のアイコンを偽装するなどの新たな機能が追加されたUSBワームが登場し、再び報告数が増加した経緯もあるため、今後も注意が必要としている。

 3月16日には、ジャストシステムからワープロソフト「一太郎」の修正プログラムが公開されたが、その直前に脆弱性を攻撃する「TROJ_TARODROP」が報告されていた。この攻撃は修正プログラム公開前に脆弱性を使った不正プログラムが登場するゼロデイ攻撃であった。

 不正コードを含む文書ファイルによる攻撃は、特定組織へのターゲット攻撃において多く見られる手口となっている。同社で確認したTROJ_TARODROPを含むメールでも、ターゲットの組織で使用頻度の高い言葉を使ったタイトルが付けられるなど、ユーザーを欺く狙いがうかがえるものがあった。

 このような文書ファイルの脆弱性を狙う攻撃は常態化しており、2月にもMicrosoft Office Excelの脆弱性を狙う「TROJ_MDROPPER」やPDFの脆弱性を狙う「TROJ_PDIEF」が確認された。なお、2008年にも1月、2月、6月から9月の間に一太郎やExcel、PDF、Microsoft Office Wordの脆弱性を悪用する不正プログラムがそれぞれ確認されている。

 対策方法としては、使用しているウイルス対策ソフトを常に最新の状態にすることが第一だとしている。また、こうしたメールは送信者が詐称されている場合もあるため、知人からのメールでも言葉遣いに不自然な点や普段と違う点が見られるなど、少しでも不審に思った場合には、添付ファイルは実行せず、送信者にオフラインで事実確認をすることも有効だとしている。

-PR-企画特集