Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gumblar」や「Conficker」など2009年からの傾向が続く - マカフィーレポート

マカフィーは、1月に観測したウイルスや不正プログラムの状況を取りまとめた。「Gumblar」攻撃やリムーバブルメディア経由で感染するワームなど、2009年と同様の傾向を示している。

同レポートによれば、検知企業数とマシン数のランキングで1位だったのは、リムーバブルメディアのオートラン機能を利用してオンラインゲームのアカウントを盗む不正プログラム「Generic!atr」。このほか同じ手法の「Generic PWS.ak」や「PWS-Gamania」がトップ10圏内に入っている。

また、検知データ数の1位、4位、7位、およびマシン数の3位と4位に「Conficker」ワームの亜種が入っており、依然として企業や団体において脆弱性の解消や対策などを怠っているケースが目立った。同社では、古い脆弱性を突いた攻撃が大きな被害をもたらす傾向は近年続いていると指摘し、対策を促している。

改ざんされたウェブページに埋め込まれ、不正サイトへ誘導するスクリプトとして検知された「JS/Redirector.d」や「JS/Redirector.e」「JS/IFrame.gen.d」「Exploit-ObfuscatedHtml」も引き続き流通しており、「Gumblar」をはじめとするウェブ経由の攻撃も依然として活発な活動を見せている。

(Security NEXT - 2010/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増