パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


IEの脆弱性を狙ったゼロディ攻撃や「尖閣」の悪用も - トレンドマイクロレポート

トレンドマイクロは、2012年9月度のインターネット脅威マンスリーレポートを発表した。まず取り上げているのは、9月18日に報告されたIEの脆弱性を狙ったゼロディ攻撃である(4日後の22日には修正プログラムが公開されたが、その間は攻撃の対象となった)。トレンドマイクロによると、18日にはその脆弱性を悪用した不正なWebサイトを確認できたとのことである。そのいくつかを紹介しよう。まずは、正規のサイトに不正なHTMLファイルが埋め込まれたものである。

次は、不正なHTMLファイルを実行後、正規サイトへリダイレクトするものだ。

一部の不正なサイトでは、最終的にバックドア型不正プログラムの「BKDR_PLUGX(プラグエックス)」が仕掛けられる。また、一部の不正サイトのURLには、「senkaku」の文字が含まれていた。当時、注目されていた「尖閣諸島」を想定させる。攻撃者の意図として、話題性の高いニュースでユーザーの興味を引くことがあったと推察される。

○国内で収集・集計されたランキング

今月も変動の多いランキングとなった。先月、いきなり1位となった「ADW_SOMOTO(ソモト)」はランク外となり、今月も「Mal_Siref32(サーエフ)」、「Mal_Siref64(サーエフ)」、「TROJ_PATCHED.AGQ(パッチド)」などが、新たにランクインしている。これらを含め、4位から9位までがZACCESS関連の不正プログラムである。夏以降、活発な活動を続けている。詳細は、トレンドマイクロのセキュリティブログを参照してほしい。

表1 不正プログラム検出数ランキング(日本国内[2012年9月度])
○世界で収集・集計されたランキング

全世界でもZACCESS関連の不正プログラムのランクインが目立つ。7位の「Mal_Siref64(サーエフ)」、8位の「PTCH64_ZACCESS.A(ジーアクセス)」、9位の「TROJ_PATCHED.AGQ(パッチド)」である。世界でも同様の傾向が続くと思われる。今回、新たにランクインした「ADW_SEARCHSUITE(サーチスーツ)」はフリーツールと一緒にインストールされ、広告を勝手に表示するアドウェアです。

表2 不正プログラム検出数ランキング(全世界[2012年9月度])
○日本国内における感染被害報告

検出数ランキングの変動に呼応するかのように、こちらのランキングも変動の多いものとなった。1、2位は、いすれもAdobe Acrobatの脆弱性に対するエクスプロイトコードを含むものだ(実体はPDFファイル)。トレンドマイクロによれば、ユーザーへの深刻な実被害はないとのことである。

表3 不正プログラム感染被害報告数ランキング(日本国内[2012年9月度])

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20121004-00000054-mycomj-sci