アドビ製品の脆弱性を狙う複数のゼロデイ攻撃を確認--トレンドマイクロ調べ

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは10月5日、9月の「インターネット脅威マンスリーレポート」を発表した。不正プログラム感染被害の総報告数は1128件で、8月の1121件からほぼ変わらなかった。

 9月には、Adobe Systemsの「Adobe Reader」「Adobe Acrobat」「Adobe Flash Player」に脆弱性が発見された。10位にランクインした「TROJ_PIDIEF(ピディエフ)」は、9月8日にAdobeから発表された脆弱性を狙ったゼロデイ攻撃であった。

 TROJ_PIDIEFは、不正なPDFファイルが添付、または不正なURLが本文に記載されたメールを受信したユーザーが、ファイルやURLをクリックすると感染する。その後、複数の不正プログラムがダウンロードされ、中には情報漏洩につながるバックドア活動を行うものが確認されている。利用者の目をあざむくため、無害なPDFファイルを作成、実行するものもあるという。

 9月9日には、新種のマスメール型ワーム「WORM_MEYLME(メイルミー)」が発見され、北米を中心に感染報告が相次いだ。手口としてはメールのURLをクリックさせて感染、同様のメールをアドレス帳に登録された宛先に自動で送るという旧来のものであった。

 9月の感染報告数ランキングは、1位が「WORM_DOWNAD(ダウンアド、38件)」、2位が「JS_REDIR(リデアー、22件)」、3位が「TROJ_FAKEAV(フェイクエイブイ)」「TROJ_OFICLA(オフィクラ)」(ともに12件)、5位が「MAL_HIFRM(ハイフレーム、11件)」となっている。

  • このエントリーをはてなブックマークに追加