Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スパムメールから不正サイトへ誘導するケースが増加傾向 - マカフィー調査

マカフィーは、7月に同社データセンターが検知したウイルスや不審なプログラムの状況をまとめ、発表した。スパムメールによって、不正プログラムをダウンロードさせるサイトへ誘導されるケースが増加しているという。

ウイルスではトロイの木馬が目立ち、検知マシン数および企業数いずれも、トップ10のうち半数以上を占めた。特に7月に発見されたばかりのトロイの木馬「W32/Zhelatin.gen!eml」は、マシン数と企業数で初登場ながらトップにランクインした。

同トロイの木馬は、ポストカードを装ったスパムメールに記載されたリンク先へアクセスすると、ブラウザとアプリケーションの脆弱性を突いた不正なコードが実行されるというもの。同社では、スパムメールにより不正なサイトへ誘導されるケースが増えているとして、不審なメールのリンクは開かないとともに、ブラウザなどの脆弱性を放置しないよう求めている。

また不審プログラムを検知したマシン数では、先月同様「Exploit-MIME.gen.c」がトップを占めた。さらに「Winfixer」や「DriveCleaner」など、正規ソフトを偽装する不正アプリケーションがランキングの上位に入った。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:W32/Zhelatin.gen!eml
2位:Exploit-MS06-014.gen
3位:JS/Downloader-AUD
4位:VBS/Psyme
5位:JS/Wonka
6位:Exploit-MS06-014
7位:AdClicker-EG
8位:JS/Downloader-BCZ
9位:Exploit-ANIfile.c
10位:X97M/Laroux.a.gen

不審なプログラム(PUP)

1位:Exploit-MIME.gen.c
2位:DriveCleaner
3位:Generic PUP.e
4位:Winfixer
5位:Adware-GAIN
6位:RemAdm-TightVNC
7位:Adware-SaveNow
8位:Generic PUP.e
9位:Adware-GAIN.lnk
10位:Adware-Baidu

(Security NEXT - 2007/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
GDPRやCookie法対応支援であらたに4サービス - IIJ
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避