Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

USBメモリやウェブ経由の脅威目立った2009年、「MAL_OTORUN」が全体の約8% - トレンド調査

5位には、Officeの脆弱性を悪用してウェブ経由で感染を広げるトロイの木馬「TSPY_KATES」がランクインしたほか、正規サイトに埋め込まれる不正スクリプト「JS_IFRAME」や「MAL_HIFRM」も、トップ10内に入っており、同社は、2009年について引き続きウェブ経由の脅威が目立った1年と指摘している。

春に大規模感染を引き起こした「JS_GUMBLAR」も、後半になって再び活動を活発化させている。これらは、「ActiveX」や「Adobe Reader」「Flash」などの脆弱性を悪用し、改ざんサイトを利用して感染を拡大しており、アプリケーションの脆弱性を利用した攻撃が多かったのも今年の傾向だという。

また今年のトピックとして、オンラインゲームのユーザーを狙った攻撃や、偽セキュリティ対策ソフトの大量配布を取り上げている。いずれも金銭の詐取を目的としたもので、その手口は巧妙化しており、今後も注意が必要だとしている。

同社がまとめた2009年のランキングは以下のとおり。

1位:MAL_OTORUN
2位:WORM_DOWNAD
3位:BKDR_AGENT
4位:TSPY_ONLINEG
5位:TSPY_KATES
6位:JS_IFRAME
7位:TROJ_VUNDO
8位:TROJ_SEEKWEL
9位:MAL_HIFRM
10位:TROJ_FAKEAV

(Security NEXT - 2009/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知