「標的型攻撃」メールに添付されるウイルス、半数は脆弱性を悪用 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

「標的型攻撃」メールに添付されるウイルス、半数は脆弱性を悪用

セキュリティ企業のトレンドマイクロは2011年11月8日、国内における「標的型攻撃」の特徴などを公表した。標的型攻撃のメールに添付されているウイルス(悪質なプログラム)のおよそ半数は、ソフトウエアの脆弱性を悪用するという。

 標的型攻撃とは、特定の企業や組織を狙った攻撃。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信。ウイルスでパソコンを乗っ取り、機密情報を盗む。

 トレンドマイクロでは、2011年4月から10月までに国内で収集した、標的型攻撃メールに添付されていたと思われるファイルから、50件をサンプルとして抽出。その傾向を分析した。

 その結果、添付されていたウイルスのおよそ半数は文書ファイルで、それらを表示するソフトウエアの脆弱性を悪用するタイプだったという。例えば、Adobe Readerなどの脆弱性を悪用するPDF形式が28%、Wordの脆弱性を突くDOC形式が12%、一太郎のJTD形式やExcelのXLS形式がそれぞれ2%だった(図)。

 いずれも文書ファイルではあるが、それらを読み込むソフトウエアに脆弱性がある場合には、ファイルを開くだけでウイルスが実行される。

 一方、拡張子がEXEおよびSCRの実行形式ウイルスは、それぞれ48%および2%。これらについては、ソフトウエアに脆弱性がなくても、ダブルクリックすればウイルスが動き出す。

 EXEやSCRのウイルスについては、ZIPやRARなどの形式で圧縮されて添付されている場合があるという。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。