ニュース
脆弱性悪用のPDFスパムが急浮上――10月のマルウェア動向
Sophosの報告書によると、Windows/Adobe Acrobatの脆弱性を突いたPDFファイル付きのスパムが10月下旬に出現して急浮上した。
セキュリティ企業のSophosは11月1日、10月のマルウェア動向報告書を発表した。
電子メールベースのマルウェアのトップ10ランキングでは、Windows/Adobe Acrobatの脆弱性を突いたPDFファイル付きのスパムメールでばらまかれたトロイの木馬「PDFex」が10月下旬に出現して急浮上、全体の13.6%を占めて3位となった。
PDFexのスパムメールは26日から28日にかけて集中的に送信され、この期間だけでみるとマルウェアスパム全体の66%を占めている。
「AdobeはAcrobatソフトのアップデートを公開して問題を修正しており、今はMicrosoftのパッチが待たれる。このWindowsの脆弱性はSkypeやFirefoxなどのアプリケーションにも影響を与えている」とSophosは解説する。
全電子メールに占めるマルウェアメールの割合は1000通のうち1通となり、9月の833通に1通に比べて微減となった。
Web攻撃は引き続き深刻な問題となっており、マルウェア感染サイトのうち7割近くは悪質なiFrameが仕掛けられていた。悪質コードをホスティングしたWebサイトの発見件数は1日平均5200件に上っている。
マルウェア感染サイトがホスティングされている国は、中国(51.5%)、ロシア(20.9%)、米国(14.3%)の3カ国で大部分を占めた。
関連記事
- Adobe脆弱性悪用のPDF、パッチ公開翌日に出現
- PDF攻撃の脅威拡大、MSがアドバイザリー改定
- Adobe、Reader/Acrobatの脆弱性修正アップデートを公開
- MS、WindowsのURI処理の脆弱性認める
FirefoxやAdobe ReaderなどのアプリケーションとIEの関与で発生する脆弱性について、MS側が問題を認め、対処を表明した。 - スパム中継国、トップは米国
bSophosの報告書によると、全スパムのうち米国経由で送られたスパムの割合が圧倒的に多かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.