アンラボ(キム・ホンソン代表)は5月21日、「ASEC(セキュリティ対応センター)レポート」の最新セキュリティイシュー動向を発表した。

 これによると、ユーザーの財産と金銭を狙う悪性コード感染4月報告件数は、3月の悪性コード感染報告件数757万件に比べ約26%増加し、1030万件となった。今後、ワールドカップなどの社会的イシューを利用したさまざまな悪性コードが増加することが予想され、ユーザーに注意を訴えている。

 すでに、6月開催予定の2010FIFA ワールドカップ関連メールを装い、Adobe Acrobat ReaderのTIFF Parsing(構文分析)関連の脆弱性を悪用する悪性コード配布事例が海外で報告されているという。

 また、アンラボをはじめセキュリティベンダーでは、今年注意すべきセキュリティ脅威として、ブラックハットSEO(Blackhat Search Engine Optimization)技法を利用した悪性コード配布やオンライン詐欺に対して警告を発している。これらの攻撃は、現在、海外で発生しており、マイケル・ジャクソンやキム・ヨナの動画を装ったウェブサイトがブラックハット初のSEO技法で露出した例となっている。

 アンラボでは、ユーザーが公式もしくは信頼できるWebサイトで情報を得ることをすすめている。

2010 FIFA ワールドカップ関連メールを装い、Adobe Acrobat ReaderのTIFF Parsing関連脆弱性を悪用する悪性コードの配布事例