Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト管理者のFTPアカウント狙うスパイウェアが活発 - トレンド報告

トレンドマイクロは、同社が1月に検出したマルウェアや、感染被害の報告状況について取りまとめた。ウェブサイトを改ざんするためFTPアカウントを盗み出す「TSPY_FAREIT.Z」が活発だったという。

1月におけるワールドワイドの検出状況を見ると、10万7293台から検出された「WORM_DOWNAD.AD」が前月に引き続き最多。5万8231台で検出されて2位だった「CRCK_KEYGEN」と大きく差を付けている。

一方、国内のマルウェア検出数ランキングには大きな変動が見られた。長らく首位を独走してきた「WORM_DOWNAD.AD」が3位へと転落。前月2位の「CRCK_KEYGEN」も、4位へと順位を落とした。

圏外からトップへ躍り出たのは「TSPY_FAREIT.Z」。FTPクライアントソフトからアカウント情報を窃取するスパイウェアで、4896台から検出された。

同マルウェアに感染すると、FTPのアカウント情報が窃取されるおそれがあり、ウェブサイト管理者などが感染被害に遭うと、ウェブサイトの改ざんへ被害が拡大する可能性がある。

続く2位は、やはり圏外からランク入りを果たした偽セキュリティ対策ソフト「TROJ_FAKEAV.BMC」で、4555台から検出された。3位の「WORM_DOWNAD.AD」については、順位を落としたものの4433台で検出されており、引き続き注意が必要だ。

1月における感染被害の報告数は586件で、12月の613件から減少した。検出件数と同じく「TSPY_FAREIT」がトップで、25件の報告が寄せられている。オンラインバンキングのアカウント情報を盗み、別名「Zeus」などとしても知られる「TSPY_ZBOT」が22件で次点だった。

またワンクリックウェアの「HTML_HTAPORN」は、5位ながらも16件の報告が寄せられている。感染報告ではないが、同社のサポートセンターには、1月の1カ月で500件を超えるワンクリック詐欺の問い合わせがあったという。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:TSPY_FAREIT.Z
2位:TROJ_FAKEAV.BMC
3位:WORM_DOWNAD.AD
4位:CRCK_KEYGEN
5位:TROJ_CLICKER.ETJ
6位:HKTL_PASSVIEW
7位:HackingTools_RARPasswordCracker
8位:WORM_AUTORUN.BMC
9位:PE_PARITE.A
10位:TROJ_AGENT.KNO

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加