ニュース
» 2007年11月02日 08時53分 公開

脆弱性悪用のPDFスパムが急浮上――10月のマルウェア動向

Sophosの報告書によると、Windows/Adobe Acrobatの脆弱性を突いたPDFファイル付きのスパムが10月下旬に出現して急浮上した。

[ITmedia]

 セキュリティ企業のSophosは11月1日、10月のマルウェア動向報告書を発表した。

 電子メールベースのマルウェアのトップ10ランキングでは、Windows/Adobe Acrobatの脆弱性を突いたPDFファイル付きのスパムメールでばらまかれたトロイの木馬「PDFex」が10月下旬に出現して急浮上、全体の13.6%を占めて3位となった。

画像 メールベースのマルウェアランキング(Sophosより)

 PDFexのスパムメールは26日から28日にかけて集中的に送信され、この期間だけでみるとマルウェアスパム全体の66%を占めている。

 「AdobeはAcrobatソフトのアップデートを公開して問題を修正しており、今はMicrosoftのパッチが待たれる。このWindowsの脆弱性はSkypeやFirefoxなどのアプリケーションにも影響を与えている」とSophosは解説する。

 全電子メールに占めるマルウェアメールの割合は1000通のうち1通となり、9月の833通に1通に比べて微減となった。

 Web攻撃は引き続き深刻な問題となっており、マルウェア感染サイトのうち7割近くは悪質なiFrameが仕掛けられていた。悪質コードをホスティングしたWebサイトの発見件数は1日平均5200件に上っている。

画像 Web脅威のトップ10(Sophosより)

 マルウェア感染サイトがホスティングされている国は、中国(51.5%)、ロシア(20.9%)、米国(14.3%)の3カ国で大部分を占めた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -