Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト管理者のFTPアカウント狙うスパイウェアが活発 - トレンド報告

トレンドマイクロは、同社が1月に検出したマルウェアや、感染被害の報告状況について取りまとめた。ウェブサイトを改ざんするためFTPアカウントを盗み出す「TSPY_FAREIT.Z」が活発だったという。

1月におけるワールドワイドの検出状況を見ると、10万7293台から検出された「WORM_DOWNAD.AD」が前月に引き続き最多。5万8231台で検出されて2位だった「CRCK_KEYGEN」と大きく差を付けている。

一方、国内のマルウェア検出数ランキングには大きな変動が見られた。長らく首位を独走してきた「WORM_DOWNAD.AD」が3位へと転落。前月2位の「CRCK_KEYGEN」も、4位へと順位を落とした。

圏外からトップへ躍り出たのは「TSPY_FAREIT.Z」。FTPクライアントソフトからアカウント情報を窃取するスパイウェアで、4896台から検出された。

同マルウェアに感染すると、FTPのアカウント情報が窃取されるおそれがあり、ウェブサイト管理者などが感染被害に遭うと、ウェブサイトの改ざんへ被害が拡大する可能性がある。

続く2位は、やはり圏外からランク入りを果たした偽セキュリティ対策ソフト「TROJ_FAKEAV.BMC」で、4555台から検出された。3位の「WORM_DOWNAD.AD」については、順位を落としたものの4433台で検出されており、引き続き注意が必要だ。

1月における感染被害の報告数は586件で、12月の613件から減少した。検出件数と同じく「TSPY_FAREIT」がトップで、25件の報告が寄せられている。オンラインバンキングのアカウント情報を盗み、別名「Zeus」などとしても知られる「TSPY_ZBOT」が22件で次点だった。

またワンクリックウェアの「HTML_HTAPORN」は、5位ながらも16件の報告が寄せられている。感染報告ではないが、同社のサポートセンターには、1月の1カ月で500件を超えるワンクリック詐欺の問い合わせがあったという。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:TSPY_FAREIT.Z
2位:TROJ_FAKEAV.BMC
3位:WORM_DOWNAD.AD
4位:CRCK_KEYGEN
5位:TROJ_CLICKER.ETJ
6位:HKTL_PASSVIEW
7位:HackingTools_RARPasswordCracker
8位:WORM_AUTORUN.BMC
9位:PE_PARITE.A
10位:TROJ_AGENT.KNO

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍