Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の痕跡「MAL_XIN10」に関する報告が増加 - トレンド調査

トレンドマイクロは、同社が5月に検出したマルウェアや、感染被害の報告状況について取りまとめた。標的型攻撃の痕跡である「MAL_XIN10」の感染報告が増加しており、同社は注意を呼びかけている。

同社がまとめた国内における不正プログラム検出数のランキングでは、アドウェア2種が圏外から急上昇して上位を独占した。

今回検出数が最多だったのは、Internet Explorerのプラグインとして動作し、アクセスしたサイトを追跡して広告を表示するアドウェア「ADW_GAMEPLAYLABS」。7万4849台から発見されており、検出数は2位の2.7倍と突出している。続いたのは、不正なサイトへ誘導する「ADW_INSTALLCORE」で2万8049台から検出された。

一方、前月1位だった「WORM_DOWNAD.AD」が、検出数4685台で3位に後退。ほかのマルウェアを隠蔽する「TROJ_ZACCESS.CQJ」は、4月に急増して5位までランクアップしたが、今回は9位に順位を下げた。

ワールドワイドのランキングを見ると、1位は 10万1587台から検出された「WORM_DOWNAD.AD」で前回と同様だった。国内の検出数増加を背景に8万7812台から検出された「ADW_GAMEPLAYLABS」が2位に上昇。「ADW_INSTALLCORE」も3万4105台と4位にランクインした。いずれも8割以上を国内の検出が占めた。

国内の感染被害報告数は848件で、4月の642件を上回った。1位は検出数も最多だった「ADW_GAMEPLAYLABS」で52件の報告が寄せられた。前回もっとも多かったバックドア「BKDR_ZACCESS(36件)」とトロイの木馬「TROJ_SIREFEF(26件)」が続く。

また標的型攻撃で利用されている「BKDR_POISON」が作成した「MAL_XIN10」の感染報告は24件だった。「MAL_XIN10」のみ検出される事例が目立っており、こうしたケースでは以前に標的型攻撃を受けた可能性が高いと同社では指摘している。

「MAL_XIN10」にはユーザーによるキー入力情報が記録されており、サーバなどのログインパスワードなどを窃取されている場合、不正侵入を受ける可能性もあるとして、検出時には被害状況などを確認するよう注意を呼びかけている。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:ADW_GAMEPLAYLABS
2位:ADW_INSTALLCORE
3位:WORM_DOWNAD.AD
4位:HKTL_RESREM
5位:CRCK_KEYGEN
6位:ADW_OPENCANDY
7位:CRCK_PATCHER
8位:HKTL_PASSVIEW
9位:TROJ_ZACCESS.CQJ
10位:HKTL_KEYGEN

(Security NEXT - 2012/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
メール添付で4月も多数流通、請求書などに偽装するマルウェア
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱