is702

アドビ製ソフトの脆弱性を狙うゼロデイ攻撃が多発

2010/10/6

 トレンドマイクロから、2010年9月度のインターネット脅威マンスリーレポートが発表されました。それによると、9月の不正プログラム感染被害の総報告数は1,128件で前月とほぼ変わらず。報告数の1位は5か月連続で「WORM_DOWNAD(ダウンアド)」でした。

 感染被害報告数10位の「TROJ_PIDIEF(ピディエフ)」は、アドビ システムズのAdobe Reader/Acrobatの脆弱性を狙ったもの。不正なPDFファイルの添付や不正なURLが本文に記載されたメールから感染させようとし、感染すると複数の不正プログラムがダウンロードされ、中には情報漏えいにつながるものも確認されています。また、Adobe Flash Playerの脆弱性を狙うゼロデイ攻撃も見つかっており、最新の脆弱性情報への注意が呼びかけられています。

 報告数の上位10位までのうち(同数で10位が7件あったため16件)、9件が前月のランキング圏外から急上昇してきたものとなっています。セキュリティソフトは最新の状態にして、常にセキュリティの意識を持ってインターネットを利用しましょう。