「スピア型」攻撃に注意


トレンドマイクロ社が発表した8月のウイルス報告件数や傾向などによると、ウイルスの傾向として、従来のように不特定多数を狙う「マス型」から、特定の相手を狙う「スピア型」にシフトしているということです。

 ・「攻撃はマス型からスピア型へ、日本産ソフトも狙われる」、トレンドマイクロ(IT Pro)

記事によると、スピア型攻撃の典型例としては、8月に出現した「一太郎」のセキュリティ・ホールを悪用する「TROJ_MDROPPER.BL」を挙げています。Microsoft Officeなどのように多数のユーザーが利用するOSやソフトを狙った攻撃は数多く報告されていますが、今後は、利用地域や目的が限定されているOSやソフトウエアであっても、特定ソフトの脆弱性を狙った攻撃が増えてくることが予想されるため、十分に注意が必要です。

なお、8月のウイルス報告件数については、最も多かったのがスパイウエア「SPYW_GATOR(ゲーター)」で、同社のサポートセンターに寄せられた報告や相談が多かったウイルスは以下の通りです。

SPYW_GATOR(スパイウエア)  201件
TROJ_AGENT(トロイの木馬型)  180件
WORM_RBOT(ワーム型)  145件
TROJ_SMALL(トロイの木馬型)  100件
JAVA_BYETVER(その他)  95件
ADW_WEBSEARCH(アドウエア)  87件
ADW_SHOPNAV(アドウエア)  72件
TROJ_SDSCAN.A(トロイの木馬型)  64件
ADW_CMDDSKTOP.A(アドウエア)  56件
ADW_WINFIXER(アドウエア)  54件

<参考>
スピア型攻撃とは

関連キーワード:

Office

スパイウエア

スピア型

セキュリティホール

ゼロデイ攻撃

脆弱性