PR
標的型攻撃のメールに添付されていたウイルス(悪質なプログラム)のファイル形式(トレンドマイクロの発表情報から引用)
標的型攻撃のメールに添付されていたウイルス(悪質なプログラム)のファイル形式(トレンドマイクロの発表情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業のトレンドマイクロは2011年11月8日、国内における「標的型攻撃」の特徴などを公表した。標的型攻撃のメールに添付されているウイルス(悪質なプログラム)のおよそ半数は、ソフトウエアの脆弱性を悪用するという。

 標的型攻撃とは、特定の企業や組織を狙った攻撃。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信。ウイルスでパソコンを乗っ取り、機密情報を盗む。

 トレンドマイクロでは、2011年4月から10月までに国内で収集した、標的型攻撃メールに添付されていたと思われるファイルから、50件をサンプルとして抽出。その傾向を分析した。

 その結果、添付されていたウイルスのおよそ半数は文書ファイルで、それらを表示するソフトウエアの脆弱性を悪用するタイプだったという。例えば、Adobe Readerなどの脆弱性を悪用するPDF形式が28%、Wordの脆弱性を突くDOC形式が12%、一太郎のJTD形式やExcelのXLS形式がそれぞれ2%だった(図)。

 いずれも文書ファイルではあるが、それらを読み込むソフトウエアに脆弱性がある場合には、ファイルを開くだけでウイルスが実行される。

 一方、拡張子がEXEおよびSCRの実行形式ウイルスは、それぞれ48%および2%。これらについては、ソフトウエアに脆弱性がなくても、ダブルクリックすればウイルスが動き出す。

 EXEやSCRのウイルスについては、ZIPやRARなどの形式で圧縮されて添付されている場合があるという。