Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Shockwave」の脆弱性を悪用するエクスプロイトが2位に浮上 - ESETレポート

キヤノンITソリューションズは、ESETがまとめた3月に国内で観測されたマルウェアのランキングを公開した。Flash Playerの脆弱性を攻撃する「SWF/Exploit.Agent.FE」が検出率上位に入っている。

同レポートによれば、3月に国内で最も多く検出されたのは、インターネットから別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Waski.A」。1月がピークで2月にかけては減少傾向にあったが、再び増加し、全体の5.9%を占めた。

ダウンローダーは「Win32/TrojanDownloader.Waski.A」以外にも、3位に「Win32/TrojanDownloader.Wauchos.Z」、6位に「Win32/TrojanDownloader.Waski.B」がランクインしており、注意が必要。

続く2位は「SWF/Exploit.Agent.FE(5.38%)」。細工された「Shockwave」のコードを使用して、脆弱性のあるFlash Playerを搭載したシステムを攻撃する。Adobeでは2月と3月にアップデートを公開しており、脆弱性を修正している。

感染マシンを遠隔操作したり、個人情報を収集して外部に送信し、別名「Zeus」でも知られる「Win32/Spy.Zbot.AAU」が4位。悪意あるURLにリダイレクトする「Win32/Kryptik.BWAM」が5位にランクインした。前月トップだった「Win32/Boaxxe.BE」は7位に順位を下げている。

ESETがまとめた3月のマルウェアランキングトップ10は以下のとおり。

1位:Win32/TrojanDownloader.Waski.A
2位:SWF/Exploit.Agent.FE
3位:Win32/TrojanDownloader.Wauchos.Z
4位:Win32/Spy.Zbot.AAU
5位:Win32/Kryptik.BUME
6位:Win32/TrojanDownloader.Waski.B
7位:Win32/Boaxxe.BE
8位:Win32/Injected.F
9位:Win32/Kryptik.BWJC
10位:HTML/ScrInject.B.Gen

(Security NEXT - 2014/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
メール添付で4月も多数流通、請求書などに偽装するマルウェア
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱