Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Bredolab」の亜種が急増、マルウェア総量の6割以上を占める - フォーティネットまとめ

フォーティネットジャパンは、同社セキュリティ対策製品などにおいて11月21日から12月20日までに検知したインターネット上の脅威情報について取りまとめた。「Bredolab」の亜種が急増し、検知されたマルウェア総量の66.5%を占めている。

同社によれば、12月のマルウェア総量はボットネットが活発な活動を展開した10月と11月から減少し、10月以前の水準に戻った。しかし、おもにボットネット「Cutwail」から配布される「W32/PackBredolab.C!tr」が急増し、マルウェア総量の66.5%を占めてランキングのトップになるなど、傾向に大きな変動が見られた。

トップ10全体を見ても、前月に上位を占めたトロイの木馬「Cutwail」の亜種が姿を消し、代わりに「Netsky」や「MyDoom」の亜種といった馴染み深いウイルスが浮上するなど、トップ10すべてが様変わりしたという。

オンラインショッピングやオンラインバンキングを利用する機会の多いクリスマスシーズンを狙った攻撃も確認された。ユーザーのクレジットカードで不正な取引が確認されたとして、取引をチェックするためのリンクを掲載したスパムを送り、不正なサイトへ誘導する手口を紹介している。

期間中にマルウェアが最も検知されたのは米国で28.62%。2位は日本で13.75%だった。さらに韓国、中国、台湾と続き、順位も占める割合も前月から大きな動きは見られなかった。スパム流通量も、日本は前回と同じく2位で、全体の11.38%を占めている。

期間中あらたに検知された脆弱性は157件で、そのうち29.3%にあたる46件で積極的な攻撃が確認された。Windowsの脆弱性を攻撃する「MS.DCERPC.NETAPI32.Buffer.Overflow」が収束する気配はなく、検知された脅威の55.6%を占めている。

同社がまとめたランキングは以下のとおり。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:Waledac.Botnet
3位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
4位:FTP.USER.Command.Overflow
5位:MS.Windows.LSASS.Buffer.Overflow
6位:MS.IE7.Deleted.DOM.Object.Access.Memory.Corruption
7位:SMTP.Auth.Buffer.Overflow
8位:Apache.Expect.Header.XSS
9位:Apache.MyFaces.Tomahawk.JSF.Framework.XSS
10位:FTP.Command.REST.Overflow

マルウェア

1位:W32/PackBredolab.C!tr
2位:JS/PackRedir.A!tr.dldr
3位:JS/Feebs.A@mm
4位:HTML/Iframe.DN!tr.dldr
5位:W32/Netsky!similar
6位:W32/MyDoom.M@mm
7位:HTML/Iframe_CID!exploit
8位:W32/Virut.A
9位:W32/OnlineGames.LYE!tr
10位:W32/Mytob.C@mm

(Security NEXT - 2010/01/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増