脆弱性悪用のPDFスパムが急浮上――10月のマルウェア動向

Sophosの報告書によると、Windows／Adobe Acrobatの脆弱性を突いたPDFファイル付きのスパムが10月下旬に出現して急浮上した。

[ITmedia]

　セキュリティ企業のSophosは11月1日、10月のマルウェア動向報告書を発表した。

　電子メールベースのマルウェアのトップ10ランキングでは、Windows／Adobe Acrobatの脆弱性を突いたPDFファイル付きのスパムメールでばらまかれたトロイの木馬「PDFex」が10月下旬に出現して急浮上、全体の13.6％を占めて3位となった。

メールベースのマルウェアランキング（Sophosより）

　PDFexのスパムメールは26日から28日にかけて集中的に送信され、この期間だけでみるとマルウェアスパム全体の66％を占めている。

　「AdobeはAcrobatソフトのアップデートを公開して問題を修正しており、今はMicrosoftのパッチが待たれる。このWindowsの脆弱性はSkypeやFirefoxなどのアプリケーションにも影響を与えている」とSophosは解説する。

　全電子メールに占めるマルウェアメールの割合は1000通のうち1通となり、9月の833通に1通に比べて微減となった。

　Web攻撃は引き続き深刻な問題となっており、マルウェア感染サイトのうち7割近くは悪質なiFrameが仕掛けられていた。悪質コードをホスティングしたWebサイトの発見件数は1日平均5200件に上っている。

Web脅威のトップ10（Sophosより）

　マルウェア感染サイトがホスティングされている国は、中国（51.5％）、ロシア（20.9％）、米国（14.3％）の3カ国で大部分を占めた。