Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざんサイトから感染、FTPアカウント盗む「TROJ_SEEKWEL」が2位 - トレンド月間レポート

トレンドマイクロは、5月に同社サポートセンターが受け付けたウイルス感染被害報告や、不正プログラムの収集状況を取りまとめた。

レポートによれば、5月の不正プログラム感染被害報告数は4496件で、4月の4125件から増加した。ランキングの1位は依然として「MAL_OTORUN」が占めており、報告件数も前回より微増して413件。これは2位の報告件数と比較し、倍以上の数字で突出している。

注目すべきは、2位に新規でランクインした「TROJ_SEEKWEL」。改ざんされたサイトを閲覧しただけで感染するウェブウイルスで、感染するとFTPサーバのアカウントが盗まれる。盗んだアカウントを利用してさらにサイトの改ざんが行われるため、企業サイトから個人運営のサイトに至るまで、短期間で感染サイトが急増した。

一方、ハニーポッドで収集した不正プログラムの状況に基づいて算出した攻撃者注力度ランキングでは、1位の「TROJ_AGENT」、3位の「TROJ_DLOADER」、5位の「TROJ_DROPPER」と、ほかの不正プログラムを作成したりダウンロードするものが上位に入っている。攻撃者は連鎖的な感染を狙っているとして、同社では注意を促している。

また4月末には、新型インフルエンザの流行に便乗したスパムが国内で確認された。新型インフルエンザへの注意喚起を偽装したもので、Adobe Acrobatの脆弱性を悪用するPDFファイルが添付されていた。海外でも同様のスパムが流通しており、医薬品の販売サイトへ誘導するURLが記載されているという。

不正プログラム感染被害報告数ランキング

1位:MAL_OTORUN
2位:TROJ_SEEKWEL
3位:WORM_DOWNAD
4位:BKDR_AGENT
5位:TSPY_ONLINEG
6位:TROJ_VUNDO
7位:JS_IFRAME
8位:MAL_HIFRM
9位:TROJ_SMALL
10位:TROJ_DLOADER

攻撃者注力度ランキング

1位:TROJ_AGENT
2位:TROJ_GAMETHI
3位:TROJ_DLOADER
4位:WORM_AUTORUN
5位:TROJ_DROPPER

(Security NEXT - 2009/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」