Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正サイトへリダイレクトする「JS/Iframe」が上位占める - ESETレポート

キヤノンITソリューションズは、ESETが6月に追跡システム「ThreatSense.Net」で検知したマルウェアの状況を発表した。

ESETがまとめたマルウェアランキングによると、改ざんサイトに埋め込まれ、悪意あるプログラムをダウンロードさせるサイトにリダイレクトする「JS/Iframe.DY」が全体の9.4%を占めて1位だった。

また同じく不正サイトへリダイレクトする「JS/Iframe.ED(8.5%)」が2位に、「HTML/Iframe.B.Gen(3.2%)」が6位となるなど、ドライブバイダウンロード攻撃を構成するマルウェアが10位圏内に入っている。

パスワードなどの機密情報を盗み出して外部に送信する「Win32/AutoRun.Spy.Banker.P」が3位となったほか、バックドアを開いてリモートシステムに接続するトロイの木馬「Win32/Kryptik」の亜種が4種ランクインするなど、活動が目立っている。

同社が発表したマルウェアトップ10は以下のとおり。

1位:JS/Iframe.DY
2位:JS/Iframe.ED
3位:Win32/AutoRun.Spy.Banker.P
4位:Win32/TrojanDownloader.Wauchos.A
5位:Win32/Kryptik.AHDF[
6位:HTML/Iframe.B.Gen
7位:Win32/Kryptik.AHFG
8位:Win32/Kryptik.AHGQ
9位:Win32/Kryptik.AHNP
10位:INF/Autorun.Sz

(Security NEXT - 2012/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」