Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティソフトの急増、マルウェア検知総数が前月の4倍に - フォーティネットまとめ

フォーティネットジャパンは、同社セキュリティ対策製品などにおいて9月21日から10月20日までに検知したインターネット上の脅威情報について取りまとめた。マルウェアの傾向や検知件数に大きな変動があったという。

同社が発表したマルウェアランキングのトップ10では、8種が新規にランクインしたもの。そのうち7種が偽セキュリティ対策ソフトで、いずれもセキュリティ上の問題が発見されたと警告してユーザーの不安を煽り、購入を迫る「AntiVirus Pro 2010」をダウンロードさせるものだったという。

トップ10の1位、2位、5位、6位、8位にランクインしているマルウェアはすべて同一のフレームワークを用いて、あらたに登録されたドメインに接続しAntiVirus 2010インストーラをダウンロードする。また3位と4位に入っている「Bredolab」の亜種も、同様の活動を行うことが確認されている。

同社が確認した事例では、11カ月間に450万件の注文があり、約1億8,000万ドルを荒稼ぎしたという。背景には、偽セキュリティ対策ソフトの購入を後押しするアフィリエイターなども存在しているという。

偽セキュリティ対策ソフトの増加が後押しとなり、検知したマルウェアの総数は前回調査の4倍以上を記録。直近1年間で最大だった。

調査期間中、マルウェアがもっとも検知されたのは米国で31.41%。2位は日本で12.90%だった。順位に変動はないが、日本が占める割合は前回の12.63%から微増した。以下、中国、台湾、韓国と続く。スパム流通量でも、日本は前回と同じく2位だった。

また、あらたに検知された脆弱性は104件で、そのうち27.9%にあたる29件で積極的な攻撃が観測された。脅威ランキングの1位は前回と変わらず、Windowsの脆弱性を悪用する「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の29.0%を占めている。

ウェブからの脅威をカテゴリー別に見ると、アダルトサイトが60.2%を占めて最も多く、次いでマルウェア30.5%、スパイウェア5.3%、フィッシング4.1%と続く。同社がまとめたランキングは以下のとおり。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:FTP.USER.Command.Overflow
3位:MS.IE7.Deleted.DOM.Object.Access.Memory.Corruption
4位:Adobe.Products.SWF.Remote.Code.Execution
5位:Apache.Expect.Header.XSS
6位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
7位:MS.Content.Management.Server.Code.Execution
8位:RoundCube.Webmail.Pregreplace.Code.Execution
9位:MS.DirectX.MsVidCtl.ActiveX.Control.Access
10位:Apache.MyFaces.Tomahawk.JSF.Framework.XSS

マルウェア

1位:W32/PackSpam.A!worm
2位:W32/Agent.LGE!tr
3位:W32/Bredolab.X!tr
4位:W32/Bredo.G!tr
5位:W32/FakeAlert.SYY!tr.dldr
6位:W32/Krap.AD!tr
7位:W32/OnlineGames.BBR!tr
8位:W32/FraudLoad.WSUT!tr.dldr
9位:W32/Agent.FM!tr
10位:W32/OnlineGames.BWA!tr.pws

(Security NEXT - 2009/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず
5月の不正サイトは前月から微減 - 9割以上が詐欺サイト
「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引
2015年1Qの不正アクセス件数は34件、「なりすまし」が増加
不正サイトが前月比4割増 - 新年度に便乗する詐欺も
大雪対策需要を狙う詐欺サイトに注意 - 今度は「スノータイヤ」