標的型攻撃メールで悪用されるソフトの脆弱性は？ トレンドマイクロが調査

マルウェアに感染させる目的で攻撃者が悪用するソフトウェアの脆弱性について調べている。

[ITmedia]

　トレンドマイクロは11月8日、10月度のインターネット脅威動向を発表し、国内で多発している企業や組織を狙ったメールによるサイバー攻撃の手口についての分析結果を紹介した。

　一連の攻撃では企業や組織が持つ機密情報の搾取などを目的に、情報に関係する人物に狙いを定めてマルウェアなどを添付、もしくは感染サイトへのリンクを記したメールが送り付けられる手口が判明している。添付ファイルにマルウェアと検知されないために細工がされ、実行してしまうとソフトウェアの脆弱性を悪用して、コンピュータが感染してしまう。

　同社が4月から10月までに国内で収集したこうした種類のメール（標的型攻撃メール）を分析したところ、半数がソフトウェアの脆弱性を悪用するものであったという。脆弱性が悪用されたソフトウェアはPDFやWord、Excel、一太郎といったドキュメントのほか、「HLP」形式のものもあった。脆弱性悪用攻撃に対処するには、修正プログラムの適用といった基本的な対策の徹底がを重要だという。

脆弱性が悪用されたソフトウェアの割合（出典：トレンドマイクロ）

　また10月は、Android端末に感染する不正プログラムが急増し、1カ月で290種類が新たに見つかった。2010年12月末から2011年9月末までの累計では243種類となっており、Android端末でのセキュリティ対策が重要になっているとしている。

Android端末に感染する不正プログラムの発生状況（出典：トレンドマイクロ）