2007年5月は、攻撃と攻撃の狭間に入ったような月だったと言えるでしょうか。
- セキュリティホール:
4月には「アニメーションカーソル処理の脆弱性」、「一太郎」、「Windows DNS のセキュリティホール」とゼロデイ攻撃が続きましたが、5月には特に新しい攻撃はありませんでした。5月1日に人気のあるフリーソフトのマルチメディアプレイヤー WINAMP で任意のコードを実行できるセキュリティホールが発覚しましたが、特に大きな攻撃には繋がりませんでした。 - 不正プログラムケース:
そんな中でも不正プログラム作者は新しい攻撃方法を模索していたようです。5月に表面に現れた試みの1つが「StarOffice(日本では「StarSuites」)」を狙う「VBS_BADBUN」、「XML_BADBUN.A」であり、もう1つがリッチテキストファイルの埋め込まれる形で配布された「TROJ_ARTIEF」ファミリーでした。これらは幸い大きな被害には繋がりませんでしたが、ドキュメントファイルに対してはユーザの警戒心が薄れることとユーザを騙す手口として使いやすいところに着目した攻撃と言えます。今後もこのようなドキュメントファイルに関してはセキュリティホール探しも含めて攻撃の中心となるでしょう。その他、ユーザを騙すソーシャルエンジニアリング的手法としてはWindowsのセキュリティセンターやアクティベーションのメッセージを偽装してユーザ情報を騙し取る「TSPY_BANKER.IFC」及び、「TSPY_KARDPHISH.A」が話題になりました。地域的な攻撃としては、ドイツ語の電子メールを使った「WORM_SOBER.AX」、MSNメッセンジャーを利用しブッシュ大統領のダンス動画を紹介するスペイン語のメッセージで広まる「WORM_KELVIR.EL」、イタリアで有名サイトのミスタイプを狙ったサイト名でZLOBファミリーなどの不正プログラムを配布するサイトが1000サイト以上確認されたケースなどがありました。
※「WORM_KELVIR.EL」のメッセージサンプル
