Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の痕跡「MAL_XIN10」に関する報告が増加 - トレンド調査

トレンドマイクロは、同社が5月に検出したマルウェアや、感染被害の報告状況について取りまとめた。標的型攻撃の痕跡である「MAL_XIN10」の感染報告が増加しており、同社は注意を呼びかけている。

同社がまとめた国内における不正プログラム検出数のランキングでは、アドウェア2種が圏外から急上昇して上位を独占した。

今回検出数が最多だったのは、Internet Explorerのプラグインとして動作し、アクセスしたサイトを追跡して広告を表示するアドウェア「ADW_GAMEPLAYLABS」。7万4849台から発見されており、検出数は2位の2.7倍と突出している。続いたのは、不正なサイトへ誘導する「ADW_INSTALLCORE」で2万8049台から検出された。

一方、前月1位だった「WORM_DOWNAD.AD」が、検出数4685台で3位に後退。ほかのマルウェアを隠蔽する「TROJ_ZACCESS.CQJ」は、4月に急増して5位までランクアップしたが、今回は9位に順位を下げた。

ワールドワイドのランキングを見ると、1位は 10万1587台から検出された「WORM_DOWNAD.AD」で前回と同様だった。国内の検出数増加を背景に8万7812台から検出された「ADW_GAMEPLAYLABS」が2位に上昇。「ADW_INSTALLCORE」も3万4105台と4位にランクインした。いずれも8割以上を国内の検出が占めた。

国内の感染被害報告数は848件で、4月の642件を上回った。1位は検出数も最多だった「ADW_GAMEPLAYLABS」で52件の報告が寄せられた。前回もっとも多かったバックドア「BKDR_ZACCESS(36件)」とトロイの木馬「TROJ_SIREFEF(26件)」が続く。

また標的型攻撃で利用されている「BKDR_POISON」が作成した「MAL_XIN10」の感染報告は24件だった。「MAL_XIN10」のみ検出される事例が目立っており、こうしたケースでは以前に標的型攻撃を受けた可能性が高いと同社では指摘している。

「MAL_XIN10」にはユーザーによるキー入力情報が記録されており、サーバなどのログインパスワードなどを窃取されている場合、不正侵入を受ける可能性もあるとして、検出時には被害状況などを確認するよう注意を呼びかけている。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:ADW_GAMEPLAYLABS
2位:ADW_INSTALLCORE
3位:WORM_DOWNAD.AD
4位:HKTL_RESREM
5位:CRCK_KEYGEN
6位:ADW_OPENCANDY
7位:CRCK_PATCHER
8位:HKTL_PASSVIEW
9位:TROJ_ZACCESS.CQJ
10位:HKTL_KEYGEN

(Security NEXT - 2012/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も