標的型攻撃を複数確認、バックドア型マルウェアが添付

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは6月7日、5月の「インターネット脅威マンスリーレポート」を発表した。5月は、企業への不正アクセスによる情報漏えい事件が多数報道されたことを受け、外部からの攻撃に対する意識の高まりが見られ、トレンドマイクロでも脆弱性の管理に関する相談を数多く受けているという。

 標的型攻撃の代表的な手口には、不正プログラムを添付したり、本文に不正なサイトへのリンクを記載したメールを攻撃対象だけに送る標的型メール攻撃がある。リージョナルトレンドラボでは5月も標的型メールが複数件報告されており、バックドア型の不正プログラムに感染する仕組みがとられていた。国内外でネットサービスを悪用した攻撃も多数確認されたという。

 日本国内の不正プログラム検出状況では、オンラインゲームの情報を盗み取る「MAL_Opet-3(オペット)」が圏外より3位にランクインしている。ファイル共有ネットワークで蔓延する「WORM_ANTINNY(アンティニー)」の亜種も3種ランクインした。全世界の不正プログラム検出状況では、7位にハッキングツール「HKTL_ULTRASURF(ウルトラサーフ)」がランクインした。HKTL_ULTRASURFは、URLやドメインによるアクセス制限がかかっている環境で、その制限を回避するを狙っている。

 日本国内の問い合わせ状況では、不正プログラム感染被害の総報告数は578件で、4月の567件から増加している。標的型攻撃のメールにバックドア型の不正プログラムが添付されているケースが、企業ユーザーを中心に複数確認されたとしている。

 国内では4月上旬に確認されたウェブサイト改ざん攻撃、通称「Lizamoon(ライザムーン)」が、数は少ないものの再び確認されたという。ウェブを閲覧するユーザーだけではなく、ウェブサイトを運営する側の企業も自社のウェブサーバにシステム上の脆弱性がないか定期的にチェックし、問題が確認された場合はセキュリティパッチなど対策を強化する必要があるとしている。

  • このエントリーをはてなブックマークに追加