Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

銀行取引ねらいのキーロガーが急増、ランキング1位に - フォーティネット報告

フォーティネットジャパンは、2008年11月21日から12月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの動向を見ると、9月に登場し10月と11月に活動が目立ったキーロガーの「Goldunファミリー」が減少する一方、銀行取引などに使用する情報を盗むキーロガー「W32/Zbot.GXN!tr.spy」が急増。1位に浮上した。また3位は「Spy/OnlineGames」など、オンラインゲームをターゲットとしたトロイの木馬も引き続き拡散している。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が前回同様トップとなった。全体に占める割合も59.5%と前回より拡大し、2位以下に大きく差をつけている。同社ではあらたに65件の脆弱性を検知しており、17件は積極的な攻撃を仕掛けられたという。

またスパムの出現率は目立って増加しており、11月の40%台前半から10%以上アップした。ISP「McColo」の業務停止により一時的にスパム流通量は減少したが、2009年に向けて再び増加し始めた。同社では、ボットネットをホスティングするISPに対する法の規制を、今後も期待するとしている。

同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

脅威

1位:Trojan.Storm.Worm.Krackin.Detection
2位:MS.IIS.Web.Application.SourceCode.Disclosure
3位:Danmec.Asprox.SQL.Injection
4位:TCP.PORT0
5位:SSLv3.SessionID.Overflow
6位:MS.Exchange.Mail.Calender.Buffer.Overflow
7位:MS.Network.Share.Provider.Unchecked.Buffer.DoS
8位:MS.IE.HTML.Attribute.Buffer.Overflow
9位:MS.SQL.Server.Insert.Statements.Privilege.Elevation
10位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow

ウイルス

1位:W32/Zbot.GXN!tr.spy
2位:W32/Netsky!similar
3位:Spy/OnLineGames
4位:HTML/Iframe_CID!exploit
5位:HTML/Iframe.DN!tr.dldr
6位:W32/Virut.A
7位:W32/Small.AACQ!tr.dldr
8位:W32/Basine.C!tr.dldr
9位:W32/AutoRun.SEH!worm
10位:W32/MyTob.BH.fam@mm

(Security NEXT - 2009/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に