Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北京五輪便乗ウイルスやUEBメモリ経由の感染に注意 - トレンドマイクロレポート

トレンドマイクロは、3月のウイルス感染被害報告を取りまとめた。USBメモリ経由で感染を広げるウイルスが依然としてまん延する一方、北京オリンピック関連のファイルを偽装したウイルスも増加を見せている。

同社によれば、3月の被害報告数は4029件で、大幅な増加を見せた2月の4316件からは減少した。しかし、USBメモリのオートラン機能を悪用して感染を広げるウイルスの動きが目立っており、「MAL_OTORUN1」は先月の被害報告から倍増。また「WORM_AUTORUN」が依然としてトップ10にランクインするなど予断を許さない状況だ。

また3月には、Excelの脆弱性を悪用したゼロデイ攻撃が確認された。北京オリンピックのスケジュール表などを装ってユーザーの興味を引き、ファイルを開かせるソーシャルエンジニアリング的手法によるもので、「OLYMPIC.XLS」や「SCHEDULE.XLS」といったファイルがメールの添付ファイルなどで流通している。

1月にも北京オリンピック関連の情報を偽装した不正なWordファイルが発生しており、今後もオリンピックに便乗した攻撃の発生が予想されている。文書ファイルなどは、実行形式のファイルより警戒心が緩みやすいこともあり、同社では同様の攻撃に対して注意を呼びかけている。

3月に同社が発表したウイルス被害報告のトップ10は以下のとおり。

1位:MAL_OTORUN1
2位:BKDR_AGENT
3位:JS_IFRAME
4位:TROJ_WANTVI
5位:WORM_HUPIGON
6位:TROJ_VUNDO
7位:TROJ_VB
8位:WORM_AUTORUN
8位:TROJ_DELF
8位:JAVA_BYTEVER
8位:TSPY_ONLINEG
8位:JS_PSYME
8位:VBS_PICA

(Security NEXT - 2008/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」