セキュリティレポートバックナンバー<2010/2/12>
Internet Explorerの脆弱性を悪用したゼロデイ攻撃
このメールは、トレンドマイクロのメールマガジンにご登録で
「セキュリティレポート」をご希望の方にお送りしています。配信停止は
メール後方をご覧ください。
◇…━━━━━━━<トレンドマイクロからのお知らせ>━━━━━━━…◇
★☆彡直営電話窓口 テレフォンダイレクト寅年キャンペーン実施中~☆★彡
応募期間:2010年3月23日(火)まで!
新規5万円以上ご購入いただいたお客様の中から抽選で豪華商品が当たる
チャンス! 詳細は、直営電話窓口までどしどしお電話ください!
⇒ http://jp.trendmicro.com/jp/purchase/tmtd/?WT.mc_id=tmtd__secreport
----------------------------------------------------------------------
★緊急実施! Gumblar(ガンブラー)対策キャンペーン!
大手企業のWebサイト改ざん事件、Gumblarによるウイルス感染被害が急増中
それに対抗するため「Webレピュテーション」機能を今なら90日間無償
抽選で「ウイルス対策機能付きUSBメモリ」をプレゼント!
⇒ http://campaign.otsuka-shokai.co.jp/gumblar/
◇…━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…◇
**********************************************************************
S E C U R I T Y R E P O R T
★★★★★ トレンドマイクロ セキュリティ情報 ★★★★★
http://jp.trendmicro.com/jp/threat/
**********************************************************************
■目次■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┣ 1. Internet Explorerの脆弱性を悪用したゼロデイ攻撃
┣ 2. セキュリティセミナーのご案内
┣ 3. 今週のウイルス感染被害報告 TOP 10(日本)
┣ 4. 今週のウイルス感染被害報告 TOP 10(ワールドワイド)
┣ 5. アンケート結果「USBメモリを使用する際に心がけていること」
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
1. Internet Explorerの脆弱性を悪用したゼロデイ攻撃
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
2010年1月中旬、Internet Explorerの脆弱性を悪用したゼロデイ攻撃が確認さ
れました。ゼロデイ攻撃とは、一般に認知されていないソフトウェアの欠陥を
利用して仕掛ける攻撃のことです。今回の攻撃で利用された脆弱性に対応する
修正プログラムは、攻撃発生から公開まで数日かかったため、サイバー犯罪者
は、感染経路としてこの脆弱性を用いて、Web上で大混乱を引き起こすことに
成功しました。
今回の脆弱性を悪用して、Googleやアドビ システムズなど世界的に有名な
企業が攻撃を受けたとされています。そのため当初は、特定の企業を狙った
ターゲット攻撃だと思われていました。しかし、攻撃に利用された不正コード
が一般に公開され、不正コードが埋め込まれた不正Webサイトが多数作成され
てしまいました。
この脆弱性は、現在一般的に使われているInternet Explorerのほぼすべての
バージョンに存在します。そのままにしていると、複数のウイルスに感染し、
コンピュータを制御される可能性があります。速やかにセキュリティ修正プロ
グラムを適用してください。
詳しくは下記をご覧ください。
■セキュリティ最前線「IEの脆弱性を悪用したゼロデイ攻撃」
http://jp.trendmicro.com/jp/threat/securityheadlines/article/20100208100821.html
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
2. セキュリティセミナーのご案内
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
トレンドマイクロでは、パートナーと協力し、各地でセキュリティセミナーを
開催いたします。みなさまのお越しををお待ち申し上げております。
■大塚商会 実践ソリューションフェア2010
ITで元気にビジネスが動き出す。
【大阪】2月17日(水)~2月18日(木) グランキューブ大阪
⇒ http://event.otsuka-shokai.co.jp/10/j/
―――――――――――――――――――――――――――――――――――
■特別緊急企画! Webサイトを見ただけでウイルス感染?!
~ガンブラーにより被害者・加害者にならない企業の対策とは?
技術者だからお伝えできるガンブラー対策方法!
【東京】2月19日(金) 大塚商会 本社ビル(千代田区飯田橋2-18-4)
⇒ http://event.otsuka-shokai.co.jp/10/0219security/
―――――――――――――――――――――――――――――――――――
■仮想化ソリューションが一日で分かるセミナー in 関西
仮想環境におけるセキュリティの考え方
【大阪】2月25日(木) NEC関西支社(大阪市中央区城見1-4-24)
⇒ http://www.nec.co.jp/seminar/100225vmw/
―――――――――――――――――――――――――――――――――――
▼イベント・セミナー情報はこちらから ↓
http://jp.trendmicro.com/jp/products/enterprise/tmusb/
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
3. 今週のウイルス被害報告 TOP 10(日本)
(2010/2/1~2010/2/7の感染・発見報告を集計:トレンドマイクロ調べ)
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
1. POSSIBLE_MLWR-13
2. JS_GUMBLAR.SMT
3. TROJ_BREDLAB.SMP
4. JS_GUMBLAR.SMOD
5. MAL_OTORUN2
6. JS_ONLOAD.SMF
7. WORM_AGOBOT.ZX
8. WORM_DOWNAD.AD
8. HTML_EXPL.AL
10. JAVA_BYTEVER.AT
10. MAL_KRAP
10. POSSIBLE_SCRDL
10. TROJ_FAKEAL.SMDP
※日本のトレンドマイクロのサポートセンターに寄せられた問い合わせを
もとに順位付けを行ったものです。
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
4. 今週のウイルス被害報告 TOP 10(ワールドワイド)
(2010/2/3~2010/2/9の感染・発見報告を集計:トレンドマイクロ調べ)
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
1. POSSIBLE_MLWR-13
2. MAL_OTORUN2
3. CRYP_MANGLED
4. MAL_OTORUN1
5. CRYP_XED-22
6. MAL_INFOSTL
7. MAL_NAIX-7
8. CRYP_KRAP
9. WORM_DOWNAD.AD
10. MAL_VUNDO-19
※ウイルストラッキングセンター
http://jp.trendmicro.com/jp/threat/intrusion_advisories/tracking_center/
のデータをもとに順位付けを行ったものです。
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
5. アンケート結果「USBメモリを使用する際に心がけていること」
●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●
「セキュリティレポート」メールマガジン読者のみなさまの意識や動向を
クリックアンケートで調査。いつもご協力ありがとうございます!
◎前回の質問
USBメモリを使用する際に心がけていることは、次のうちどれですか?
あてはまるものをクリックしてください(いくつでも)。
◎こたえ
【A】セキュリティソフトが起動していることを確認してからPCに接続
■■■■■■■■■ 18.6
【B】PCに接続後すぐにUSBメモリのウイルスチェックを行う
■■■■■■■■ 15.0
【C】ウイルスが自動実行しないようSiftキーを押しながらPCに接続
■■■■■■■ 14.7
【D】ウイルスが自動実行しないようOSの設定を変更
■■■■■■■ 13.9
【E】セキュリティ対策機能の付いたUSBメモリを使用
■■■■■■ 12.3
【F】特に気にしていない
■■■■■■ 12.9
――――――――――――――――――
【G】USBメモリは使用しない
■■■■■■ 12.7
「セキュリティソフトが起動していることを確認してからPCに接続」が一番
多いという結果でした。ほか、B、C、D、Eもウイルス対策に有効ですので、
覚えておいてください。
◎セキュリティ対策機能の付いたUSBメモリ
「Trend Micro USB Security for Biz」
⇒ http://jp.trendmicro.com/jp/products/enterprise/tmusb/
###
◇…━━━━━━━<トレンドマイクロからのお知らせ>━━━━━━━…◇
★あなたの会社にピッタリの「セキュリティ製品 選択ガイド」公開中!★
自分の会社にマッチした法人セキュリティ製品はどれ??
NSS Labsの最新セキュリティテスト手法でNo.1を獲得した
トレンドマイクロ製品なら簡単に見つかります!
⇒ https://b-online.trendmicro.co.jp/qq2/tmds/promo/p_compare.asp?WT.mc_id=tmds_secreport_compare
----------------------------------------------------------------------
★TREND MICROビジネスセキュリティ 期間限定「1」「1」「7」キャンペーン
「VAIO Xシリーズ」「オリンパスペンE-P1レンズキット」「QUOカード2万円分」
法人向け製品の決定版「ビジネスセキュリティ」購入で当たる!
⇒ https://b-online.trendmicro.co.jp/qq2/tmds/promo/bizsec3.asp?WT.mc_id=tmds_secreport_biz
◇…━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…◇
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
このメールに直接ご返信いただいても、お問い合わせ等にはお答えできません。
ご了承ください。
◎メール配信を停止したい場合・メールアドレスを変更したい場合
https://inet.trendmicro.co.jp/MailServiceWeb/
上記ページ下部の「メール受信設定」をクリックし、次ページでご登録の
メールアドレスをご記入いただき設定してください。メールアドレスの変更
をご希望の方は、旧アドレスでの受信をすべて解除し、新しいアドレスで
再登録してください。
このメールは「セキュリティレポート」です。
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
トレンドマイクロでは、ご提供する情報やサービスを充実させてまいります。
今後ともよろしくお願い申し上げます。
発信元:トレンドマイクロ株式会社
〒151-0053 東京都渋谷区代々木2-1-1
新宿マインズタワー
----------------------------------------------------------------------
お客様は、トレンドマイクロ株式会社の事前の書面による承諾を得ることなく、
本メールおよび同社のWebサイト上に記載される一切の情報をダウンロード、
アップロード、複製、改変、翻訳、使用許諾、または、手段を問わず転送する
ことはできません。
TRENDMICROはトレンドマイクロ株式会社の登録商標です。
各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
Copyright (c) 2010 Trend Micro Incorporated. All rights reserved.
