検索:
ホーム   »   その他   »   統括   »   5月の脅威動向まとめ

5月の脅威動向まとめ

  • 投稿日:2007年6月14日
  • 脅威カテゴリ:統括
  • 執筆:ウイルス解析担当者
0

2007年5月は、攻撃と攻撃の狭間に入ったような月だったと言えるでしょうか。

  • セキュリティホール:
    4月には「アニメーションカーソル処理の脆弱性」、「一太郎」、「Windows DNS のセキュリティホール」とゼロデイ攻撃が続きましたが、5月には特に新しい攻撃はありませんでした。5月1日に人気のあるフリーソフトのマルチメディアプレイヤー WINAMP で任意のコードを実行できるセキュリティホールが発覚しましたが、特に大きな攻撃には繋がりませんでした。
  • 不正プログラムケース:
    そんな中でも不正プログラム作者は新しい攻撃方法を模索していたようです。5月に表面に現れた試みの1つが「StarOffice(日本では「StarSuites」)」を狙う「VBS_BADBUN」、「XML_BADBUN.A」であり、もう1つがリッチテキストファイルの埋め込まれる形で配布された「TROJ_ARTIEF」ファミリーでした。これらは幸い大きな被害には繋がりませんでしたが、ドキュメントファイルに対してはユーザの警戒心が薄れることとユーザを騙す手口として使いやすいところに着目した攻撃と言えます。今後もこのようなドキュメントファイルに関してはセキュリティホール探しも含めて攻撃の中心となるでしょう。その他、ユーザを騙すソーシャルエンジニアリング的手法としてはWindowsのセキュリティセンターやアクティベーションのメッセージを偽装してユーザ情報を騙し取る「TSPY_BANKER.IFC」及び、「TSPY_KARDPHISH.A」が話題になりました。地域的な攻撃としては、ドイツ語の電子メールを使った「WORM_SOBER.AX」、MSNメッセンジャーを利用しブッシュ大統領のダンス動画を紹介するスペイン語のメッセージで広まる「WORM_KELVIR.EL」、イタリアで有名サイトのミスタイプを狙ったサイト名でZLOBファミリーなどの不正プログラムを配布するサイトが1000サイト以上確認されたケースなどがありました。

※「WORM_KELVIR.EL」のメッセージサンプル
WORM_KELVIR.ELのメッセージサンプル

 

Related posts:

  1. 6月の脅威動向まとめ
  2. 今年第1四半期のサイバー脅威まとめ
  3. 2007年 マイクロソフト セキュリティ更新プログラムの振り返り(後編)
  4. スパムマップ配信国ランキング(2008年5月)
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.