Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハロウィンを悪用した偽セキュリティソフトの押し売り行為が増加 - ESETレポート

キヤノンITソリューションズは、ESETが10月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。

10月のマルウェアランキングでは、1位は前回と変わらず「Win32/Conficker」で、全体に占める割合も8.85%とほぼ同水準となった。2位以下のランキングにも大きな動きはなく、2位はリムーバブルメディアのオートラン機能を悪用して感染を広げる「INF/Autorun」、3位はオンラインゲームのアカウント情報を盗む「Win32/PSW.OnLineGames」だった。全体に占める割合は4位以下と大きく差をつけており、トップ3だけで全体の約4分の1を占める。

唯一目立った動きとしては、前回の46位から6位に急浮上した「Win32/FlyStudio」。ユーザーが入力した検索キーワードを改変し、特定の広告をブラウザ上で表示させようとする。中国国内で開発ツールとして広く利用されているスクリプト言語によるものだが、北米などでも検出されていることから、別のマルウェアで拡散している可能性もあるという。

また同社では、10月のハロウィンを悪用した攻撃の増加を検知している。以前よりグリーティングカードや動画を利用した攻撃のほか、SEOポイズニングによる偽セキュリティソフトの配布が急増するとして警告を発していた。

悪用された手口は、「SEOポイズニング」で、ハロウィン関連のキーワードが汚染され、検索した時に、偽セキュリティソフトへのリンクが上位に表示される、9月には9.11のテロ関連に関するキーワードを狙った同様の攻撃が増加していることから、イベントの増える年末にかけても注意が必要だといえる。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:INF/Autorun
3位:Win32/PSW.OnLineGames
4位:Win32/Agent
5位:INF/Conficker
6位:Win32/FlyStudio
7位:Win32/Qhost
8位:Win32/Pacex.Gen
9位:Win32/Autorun
10位:WMA/TrojanDownloader.GetCodec

(Security NEXT - 2009/11/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中