日本語フィッシングメールの増加に懸念 - Dr.WEB

ネットフォレストは、2月に露Doctor Webが検知し、取りまとめたウイルスやスパムの傾向について発表した。

メールサーバ上で検知したウイルスのトップは、「Win32.Virut」が18.6％でトップ。同ウイルスそのものには、拡散するためのコードを含んでいないものの、HTMLファイルにマルウェアをダウンロードさせるタグを追加するため、ユーザーが無意識に改ざんされたHTML送信していることから、ランキングの上位にくい込んだと同社では分析している。

同ウイルスと並び、ボットネットを形成する「Tdss」も急速に成長しているという。「Tdss」は、動画の閲覧に必要なプログラムへと偽装し、リムーバブルメディア経由で感染を拡大、バックドアを作成する。さらにDNSの改ざんを行い、情報漏洩や通信の妨害が発生するマルウェア「Trojan.DnsChange.1008」をはじめ、多重感染を引き起こすという。

また、2月にはバレンタインに便乗した「Trojan.Spambot」や、バグによりユーザーの文書ファイルを破壊する「Trojan.Encoder.36」などの流通も確認されたという。

一方、企業向けに送信されている景気後退に乗じた迷惑メールを同社では確認している。メール本文には企業固有の情報が記載されているなど、従来とは異なる傾向が確認されている。

くわえて英語ではなく受信者の母国語で書かれたフィッシングメールが登場しており、今後日本語のフィッシングメールが増加する可能性があるとの懸念を同社では示した。

また全体的に迷惑メールの流通量が増加しており、この傾向が続いた場合、3月中にMcColo遮断以前のレベルを超えると同社では予測している。

メールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位：Win32.Virut
2位：Win32.HLLM.MyDoom.based
3位：Trojan.MulDrop.18280
4位：Trojan.MulDrop.13408
5位：W97M.Thus
6位：Trojan.MulDrop.16727
7位：Win32.HLLM.Alaxala
8位：Win32.HLLM.Netsky
9位：Win32.HLLM.Beagle
10位：Trojan.MulDrop.19648

ユーザーPC上の検出ウイルス

1位：Win32.HLLW.Gavir.ini
2位：Win32.HLLW.Shadow.based
3位：VBS.Redlof
4位：Win32.Alman
5位：Exploit.PDF.56
6位：Win32.HLLW.Autoruner.5555
7位：Trojan.MulDrop.30306
8位：Win32.Virut.5
9位：Win32.HLLW.Recycler.3
10位：Trojan.Packed.2352

ネットフォレスト
http://www.netforest.ad.jp/

（Security NEXT - 2009/03/09 ） ツイート

PR

関連記事

「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開